Christian Kruse: Content-Security-Policy mit script-src hash funktioniert nicht wie erwartet

Beitrag lesen

SELF-Forum

Content-Security-Policy mit script-src hash funktioniert nicht wie erwartet

Christian Kruse Homepage des Autors
Informationen zu den Bewertungsregeln

problematische Seite

Hallo,

gut, sieht so aus als sei das bisher nicht vorgesehen gewesen. Man muss zusätzlich unsafe-hashed-attributes notieren; das wird aber wohl noch nicht unterstützt von gängigen Browsern. Also doch ein externes Script oder ein Script-Block.

LG,
CK

--
https://wwwtech.de/about
Beitrag melden
Informationen zu den Bewertungsregeln