Häufig gestellte Fragen (FAQ)
Installation & Setup
Welche Shopware-Version wird unterstützt?
Shopware 6.6.0 oder höher.
Brauche ich HTTPS?
Empfohlen, aber nicht zwingend. HSTS funktioniert nur mit HTTPS.
Kann ich Header pro Sales Channel konfigurieren?
Ja! Wechseln Sie einfach den Sales Channel in der Plugin-Konfiguration.
Sicherheit
Sind die Standard-Einstellungen sicher?
Ja, die Standards sind konservativ und sicher. CSP ist standardmäßig deaktiviert.
Kann das Plugin meinen Shop brechen?
Die Basis-Header sind sicher. Nur CSP muss vorsichtig konfiguriert werden.
Wie teste ich die Header?
Nutzen Sie securityheaders.com oder Browser DevTools.
Content Security Policy
Was ist CSP?
Content Security Policy verhindert XSS-Angriffe durch Whitelisting erlaubter Ressourcen.
Warum bricht CSP meinen Shop?
CSP blockiert nicht-whitelistete Ressourcen. Nutzen Sie CSP-Report-Only zum Testen!
Wie finde ich CSP-Violations?
Browser Console (F12) zeigt CSP-Violations an.
Performance
Beeinflussen Header die Performance?
Nein, HTTP-Header haben keinen messbaren Performance-Impact.
Werden Header gecacht?
Header werden bei jeder Anfrage gesetzt (sehr schnell).
Kompatibilität
Funktioniert es mit anderen Security-Plugins?
Ja! Das Plugin fügt Header nur hinzu wenn sie noch nicht vorhanden sind.
Funktioniert es mit CDN/Proxy?
Ja, Header werden vom Shopware-Backend gesetzt.
Troubleshooting
Header werden nicht gesetzt
- Cache leeren:
bin/console cache:clear - Plugin-Status prüfen:
bin/console plugin:list - Logs prüfen:
var/log/prod.log
HSTS funktioniert nicht
HSTS wird nur bei HTTPS-Verbindungen gesetzt.
CSP blockiert alles
Nutzen Sie CSP-Report-Only zum Testen und Debuggen!
Weitere Hilfe: Troubleshooting