HTTP Security-Header bearbeitet von einsiedler 21.04.2020 00:06 Dank Dir für Deine Info`s... Was hälst Du davon: Content-Security-Policy: default-src "none"; script-src "self"; connect-src "self"; img-src "self"; style-src "self"; Wäre dies sinnvoll? Und dann die X-XSS-Protection und X-Frame-Options raus oder zusätzlich noch? Gruß der misanthrop
HTTP Security-Header bearbeitet von einsiedler 21.04.2020 00:08 Dank Dir für Deine Info`s... Was hälst Du davon: Content-Security-Policy: default-src "none"; script-src "self"; connect-src "self"; img-src "self"; style-src "self"; Wäre dies sinnvoll? Gruß der misanthrop
nicht angemeldet nicht angemeldet
