WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 22.01.2019 11:37:45

webbird
Administrator

Unterstützung CSP (Content Security Policy)

Für BC2 suche ich gerade nach einem guten Weg, CSP zu unterstützen. Die Grundvoraussetzungen sind bei uns sehr gut, da wir Seitenheader und -footer dynamisch zusammenstellen und somit genau "wissen", aus welchen Quellen CSS- und JS-Dateien stammen. Schwieriger wird es bei Bildern, da diese ja überall vorkommen können, angefangen beim Template über WYSIWYG bis hin zu Galerie-Modulen.

Gibt es hier jemanden (womit durchaus auch mehrere gemeint sein können), der sich gut mit dem CSP-Kram _und_ der Handhabung von JS und CSS in WBCE auskennt, so dass wir eine Lösung erarbeiten können, die beiden CMS zugute kommt?


Some people just need a high-five. In the face. With a chair.

Offline

#2 23.01.2019 12:17:23

webbird
Administrator

Re: Unterstützung CSP (Content Security Policy)


Some people just need a high-five. In the face. With a chair.

Offline

#3 09.09.2019 14:50:44

hamburgerhans
Banned

Re: Unterstützung CSP (Content Security Policy)

Zumindest mal einen Hinweis für das Frontend:
CSP³ nicht als <meta> einbinden, sondern als http-Header setzen.
Nur so läßt sich auch Report-Only nutzen.
Gruß, HH.

Last edited by hamburgerhans (09.09.2019 14:56:18)

Offline

#4 10.09.2019 20:24:23

colinax
Developer

Re: Unterstützung CSP (Content Security Policy)

Mir stellt sich eher die Frage, was soll das Ziel dieser erarbeiteten Lösung werden?

Da wir eh alles zulassen müssen, damit die User keine Probleme haben, können wir eh nichts machen, außer höchstens einen OPF Filter oder Snippet zum nachinstallieren.

Offline

Board footer

Powered by FluxBB

up