Reporting API für TYPO3 konfigurieren
Reporting API in TYPO3: Reporting-Endpoints und NEL per TypoScript konfigurieren, natives CSP-Reporting über csp.yaml.
Reporting API in TYPO3
Reporting API ermöglicht automatische Sicherheitsberichte direkt vom Browser. TYPO3 v12.3+ unterstützt CSP-Reporting nativ über reportingUrl in der csp.yaml. Für weitere Report-Typen (NEL, Deprecations) nutzen Sie TypoScript. Mit 4 von 166 Punkten im Wolf-Agents Web Security Check bewertet.
Reporting API in TYPO3 konfigurieren
Konfigurieren Sie den Header per TypoScript oder in der PSR-15 Middleware aus dem Architektur-Kapitel.
# TypoScript Setup — Reporting Endpoints
config.additionalHeaders {
10.header = Reporting-Endpoints: default="https://ihre-domain.de/api/reports"
20.header = NEL: {"report_to":"default","max_age":86400}
}
# CSP-Reporting nativ über csp.yaml (v12.3+):
# reportingUrl: /typo3/csp/reportHeader verifizieren
Leeren Sie den TYPO3-Cache und prüfen Sie den Header.
# Cache leeren und Header prüfen
vendor/bin/typo3 cache:flush
curl -sI https://ihre-domain.de | grep -iE "reporting|nel"Häufige Fehler
Reporting-Endpoint nicht erreichbar
Der Reporting-Endpoint muss HTTPS unterstützen und CORS-Header für den Browser setzen. Testen Sie den Endpoint separat mit curl.
CSP-Reporting doppelt konfiguriert
Wenn Sie reportingUrl in csp.yaml UND Reporting-Endpoints per TypoScript setzen, können doppelte Reports entstehen. Nutzen Sie für CSP-Reports die native csp.yaml-Konfiguration.
Compliance-Relevanz
Reporting ist relevant für NIS2 (Incident-Detection) und PCI DSS 4.0 (Monitoring von Sicherheitsvorfällen). Der Wolf-Agents Web Security Check prüft Reporting-Endpoints und NEL-Konfiguration.
Wie steht Ihre Domain bei Reporting API?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.