Julius: Content-Security-Policy

Beitrag lesen

SELF-Forum

Content-Security-Policy

Julius 01.03.2017 23:37 (Versionen)

– Informationen zu den Bewertungsregeln

Hallo beatovich,

sollte man nicht erst alles externe (und auch inline-Styles etc.) verbieten und dann stückweise wieder erlauben? Also etwa so?

Header set Content-Security-Policy "default-src 'self'; font-src https://fonts.googleapis.com https://fonts.gstatic.com;"

– Ich hatte bisher auch noch nicht wirklich damit zu tun...

Quellen:

Gruß
Julius

– Informationen zu den Bewertungsregeln

0 16

Mobile test

beatovich 01.03.2017 15:26

datenbank
mobile

1
Julius 01.03.2017 19:19
- meinung
- mobile
- tls
1. 0
  beatovich 01.03.2017 19:42
  1. 0
    Julius 01.03.2017 19:59
    1. 1
      Felix Riesterer 01.03.2017 20:52
      1. 0
        beatovich 01.03.2017 21:44
        
        0
        Julius 01.03.2017 22:03
        
        0
        beatovich 01.03.2017 22:17
        
        0
        beatovich 01.03.2017 22:28
        
        0
        Content-Security-Policy
        
        Julius 01.03.2017 23:37
        
        htaccess
        sicherheit
        
        0
        beatovich 02.03.2017 00:08
        
        0
        Julius 02.03.2017 00:11
        
        htaccess
        https
        sicherheit
        
        0
        beatovich 02.03.2017 00:18
      2. 1
        https security Zusammenfassung
        
        beatovich 03.03.2017 13:18
        
        https
        sicherheit
        webserver
        
        0
        Felix Riesterer 03.03.2017 20:03
        
        0
        beatovich 03.03.2017 20:21