Webseitensicherheit - SRI und CSP fehlen

FragDenStaat – Informationsfreiheit Feedback & Probleme
1

Wäre es möglich SRI und CSP bei der fragdenstaat. de Webseite ein zu richten?
https://observatory.mozilla.org/analyze/fragdenstaat.de

Danke

PS: Mittlerweile ist beim HSTS-Preload flag max-age=63072000 empfohlen. Ihr habt noch den früher empfohlnenen Wert von max-age=31536000 https://hstspreload.org/?domain=fragdenstaat.de

1 „Gefällt mir“
2

Gute Idee, insbesondere CSP ist immer sinnvoll (wenn auch etwas aufwendig eventuell), da es XSS-Angriffe meist sehr erfolgreich abmildert.