Permissions Policy auf Strato konfigurieren
Browser-Features auf Ihrem Strato Webhosting kontrollieren — Kamera, Mikrofon, Geolocation und Payment per .htaccess und PHP header() einschränken.
Permissions Policy auf Strato
Permissions Policy (ehemals Feature Policy) kontrolliert, welche Browser-Features Ihre Website und eingebettete Drittanbieter-Inhalte nutzen dürfen. Sie können Kamera, Mikrofon, Geolocation, Payment API und weitere sensible Features gezielt einschränken oder vollständig deaktivieren. Permissions Policy ist mit 10 von 166 Punkten im Wolf-Agents Web Security Check vertreten.
Auf Strato Shared Hosting setzen Sie Permissions Policy per .htaccess mit mod_headers. Für dynamische PHP-Seiten ergänzen Sie den Header per header()-Aufruf. Auf einem Strato V-Server konfigurieren Sie den Header direkt in der Webserver-Konfiguration.
Wichtig: Permissions Policy wirkt nur im Browser — Server-seitige Funktionen werden nicht beeinflusst. Strato setzt keine eigenen Permissions-Policy-Header, daher liegt die Konfiguration vollständig in Ihrer Verantwortung.
Permissions Policy auf Strato implementieren
Laden Sie die .htaccess-Datei per FTP in das Webroot-Verzeichnis Ihres Strato-Pakets hoch. Beginnen Sie mit einer restriktiven Policy, die alle sensiblen Features deaktiviert. Aktivieren Sie Features nur gezielt, wenn Ihre Website sie tatsächlich benötigt.
# .htaccess — Permissions-Policy Header
<IfModule mod_headers.c>
Header set Permissions-Policy "camera=(), microphone=(), geolocation=(), payment=(), usb=(), magnetometer=(), gyroscope=(), accelerometer=()"
</IfModule># .htaccess — Permissions-Policy mit erlaubten Features
<IfModule mod_headers.c>
# Geolocation nur für eigene Domain erlauben
Header set Permissions-Policy "camera=(), microphone=(), geolocation=(self), payment=(self), usb=(), magnetometer=(), gyroscope=(), accelerometer=()"
</IfModule>// PHP Fallback — für dynamische Seiten
<?php
header("Permissions-Policy: camera=(), microphone=(), geolocation=(), payment=(), usb=(), magnetometer=(), gyroscope=(), accelerometer=()");
?>Auf einem Strato V-Server mit Root-Zugriff konfigurieren Sie Permissions Policy direkt in der Webserver-Konfiguration. Auf dem Managed Server nutzen Sie das Plesk-Panel unter Apache & nginx Einstellungen.
payment=(self "https://js.stripe.com") erlauben. Testen Sie die Policy gründlich auf allen Seiten mit eingebetteten Drittanbieter-Inhalten. Verifizierung
Prüfen Sie den Permissions-Policy-Header per curl. In den Browser DevTools (Console-Tab) erscheinen Warnungen, wenn blockierte Features von Scripts angefordert werden. Bei Strato kann es einige Minuten dauern, bis die .htaccess wirksam wird.
# Permissions-Policy-Header pruefen
curl -sI https://ihre-domain.de | grep -i permissions-policy
# Erwartete Ausgabe:
# permissions-policy: camera=(), microphone=(), geolocation=(), payment=(), usb=(), magnetometer=(), gyroscope=(), accelerometer=()Häufige Fehler bei Permissions Policy auf Strato
.htaccess bei Strato ignoriert — mod_headers nicht geladen
Wenn der Permissions-Policy-Header nicht gesetzt wird, prüfen Sie ob mod_headers auf Ihrem Strato-Tarif verfügbar ist. Nutzen Sie den <IfModule>-Block, damit keine Fehler auftreten, wenn das Modul nicht geladen ist.
Google Maps oder YouTube blockiert
Eine zu restriktive Permissions Policy kann eingebettete Google Maps oder YouTube-Player blockieren. Erlauben Sie gezielt die benötigten Features: geolocation=(self "https://www.google.com") für Maps und autoplay=(self "https://www.youtube.com") für Videos.
Veraltetes Feature-Policy-Header statt Permissions-Policy
Der alte Feature-Policy-Header wird von modernen Browsern nicht mehr unterstützt. Verwenden Sie ausschließlich Permissions-Policy mit der neuen Syntax: feature=() statt feature 'none'.
Compliance-Relevanz
Permissions Policy unterstützt die Einhaltung von Datenschutz-Anforderungen, indem der Zugriff auf sensible Browser-APIs kontrolliert wird. Auf Strato Shared Hosting liegt die Verantwortung für die Header-Konfiguration beim Website-Betreiber.
Wie steht Ihre Domain bei Permissions Policy?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.