beatovich: Content-Security-Policy

Beitrag lesen

SELF-Forum

Content-Security-Policy

beatovich
Informationen zu den Bewertungsregeln

hallo

Header set Content-Security-Policy "default-src 'self'; font-src https://fonts.googleapis.com https://fonts.gstatic.com;"

...führt zu Fehlern in Firefox. Als Einzelzeilen gesetzt jedoch fanktioniert es.

Interessant, das muss ich mir noch mal genauer anschauen. Ich hätte jetzt vermutet, dass ein Header einen gleichartigen Vorgänger überschreibt?!

Ich habe es jetzt nicht ausführlich getestet. Es mag am letzten ; liegen, das Firefox nicht mag.

Beitrag melden
Informationen zu den Bewertungsregeln
0 16

Mobile test

beatovich
  • datenbank
  • mobile
  1. 1
    Julius
    • meinung
    • mobile
    • tls
    1. 0
      beatovich
      1. 0
        Julius
        1. 1
          Felix Riesterer
          1. 0
            beatovich
            1. 0
              Julius
              1. 0
                beatovich
                1. 0
                  beatovich
                  1. 0

                    Content-Security-Policy

                    Julius
                    • htaccess
                    • sicherheit
                    1. 0
                      beatovich
                      1. 0
                        Julius
                        • htaccess
                        • https
                        • sicherheit
                        1. 0
                          beatovich
          2. 1

            https security Zusammenfassung

            beatovich
            • https
            • sicherheit
            • webserver
            1. 0
              Felix Riesterer
              1. 0
                beatovich