Hallo,
beim Abchecken meiner Shops durch Lighthouse Analyse stolperte ich unter dem Punkt Best Practice über diese Meldung:
Sicherstellen, dass CSP effektiv gegen XSS-Angriffe wirkt
Nach Recherche und Hilfe (Dank an KARSTA)
fand ich hierzu ein paar links mit Infos.
https://www.hosteurope.de/blog/website-mit-csp-schuetzen/amp/https://crashtest-security.com/de/cross-site-scripting-xss/Ich weiß nicht welches Fass da Google aufmacht und ob dies den Modified shop überhaupt trifft, weil nach Analyse einiger mir bekannter Shop, sie hatten alle diese Meldung, fand ich auch stoffbiotop.de von Timm. (Respekt so viel Grün, also annähernd 100%, hatte ich bei keinem Shop gesehen) Er hat zwar 100% Best Practice und trotzdem diese Meldung.
Also scheint es auf die Bewertung von Lighthouse nicht viel auszumachen, oder kommt das erst noch?
Da Lighthouse fast immer meckert bei dem Modified Responive Template wegen Schriftgrößen und Kontrasten fände ich eine Anpassung des Templates bei kommenden Updates eine super Entwicklung des Shops.
Meine Shops laufen auf 2.0.7.2 unter PHP 7.4 zur Ergänzung und Erklärung meiner Testergebnisse.
Im Übrigen verbessert sich der Test je aktueller der Shop upgedatet ist, fast von alleine und mit ein paar eingriffen kann man richtig gute Warte erzielen.
Dafür wollte ich den Entwicklern ein klasse Lob aussprechen!!!
Frage wer von Euch hat auch diese Meldung, und sollen wir uns Sorgen machen?
Gruß
Litho
Linkback: https://www.modified-shop.org/forum/index.php?topic=42535.0