security

Beiträge mit security

• 
  Technik 29. Apr. 2026

  Astro-Client-Islands unter strikter CSP — die Hydrations-Inlines per sha256-Hash erlauben

  Warum react-Islands mit `client:load` unter `script-src 'self'` still scheitern, wie ich die zwei deterministischen Astro-Hydrations-Inlines pro Hash freigegeben habe — und wie man die Hashes nach Astro-Updates nachzieht.

• L
  Technik 24. Apr. 2026

  Leaflet + Stadia Maps hinter strikter CSP: zwei Stolpersteine

  Eine Foto-Weltkarte mit Leaflet und Stadia-Maps-Tiles auf einer Astro-Seite hinter Caddy einbauen — und warum es trotz korrekter CSP erstmal nicht ging.

• S
  Technik 22. Apr. 2026

  Security-Header für eine Astro-Seite hinter Caddy

  Wie ich meine Seite mit einer strikten Content Security Policy, sauberen Response-Headern und einer DSGVO-konformen Konfiguration gehärtet habe — und den Astro-Inline-Script-Stolperstein dabei gelöst.