Reporting API für TYPO3 konfigurieren

Reporting API in TYPO3: Reporting-Endpoints und NEL per TypoScript konfigurieren, natives CSP-Reporting über csp.yaml.

TYPO3 · Schritt für Schritt

Reporting API in TYPO3

Reporting API ermöglicht automatische Sicherheitsberichte direkt vom Browser. TYPO3 v12.3+ unterstützt CSP-Reporting nativ über reportingUrl in der csp.yaml. Für weitere Report-Typen (NEL, Deprecations) nutzen Sie TypoScript. Mit 4 von 166 Punkten im Wolf-Agents Web Security Check bewertet.

1Implementierung

Reporting API in TYPO3 konfigurieren

Konfigurieren Sie den Header per TypoScript oder in der PSR-15 Middleware aus dem Architektur-Kapitel.

TypoScript SetupProduktiv
# TypoScript Setup — Reporting Endpoints
config.additionalHeaders {
    10.header = Reporting-Endpoints: default="https://ihre-domain.de/api/reports"
    20.header = NEL: {"report_to":"default","max_age":86400}
}

# CSP-Reporting nativ über csp.yaml (v12.3+):
# reportingUrl: /typo3/csp/report
2Verifizierung

Header verifizieren

Leeren Sie den TYPO3-Cache und prüfen Sie den Header.

TerminalVerifizieren
# Cache leeren und Header prüfen
vendor/bin/typo3 cache:flush
curl -sI https://ihre-domain.de | grep -iE "reporting|nel"

Häufige Fehler

Reporting-Endpoint nicht erreichbar

Der Reporting-Endpoint muss HTTPS unterstützen und CORS-Header für den Browser setzen. Testen Sie den Endpoint separat mit curl.

CSP-Reporting doppelt konfiguriert

Wenn Sie reportingUrl in csp.yaml UND Reporting-Endpoints per TypoScript setzen, können doppelte Reports entstehen. Nutzen Sie für CSP-Reports die native csp.yaml-Konfiguration.

Compliance-Relevanz

Reporting ist relevant für NIS2 (Incident-Detection) und PCI DSS 4.0 (Monitoring von Sicherheitsvorfällen). Der Wolf-Agents Web Security Check prüft Reporting-Endpoints und NEL-Konfiguration.

Wie steht Ihre Domain bei Reporting API?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.