Lieber Michael_K,

(Hinweis: Die CSP im selfhtml.org header erlauben ja auch explizit unsafe-inline CSS).

und von wo wird dieses „unsafe-inline CCS“ ausnahmslos geladen? Richtig, von einer SELFHTML-Subdomain. Es ist also mitnichten ein Sicherheitsproblem. Würden unsere Header strenger eingestellt, würden die Wiki-Beispiele mit entsprechenden Features nicht mehr funktionieren. Will man das?

Liebe Grüße

Felix Riesterer