WBCE CMS – Way Better Content Editing.
Du bist nicht angemeldet.
Für BC2 suche ich gerade nach einem guten Weg, CSP zu unterstützen. Die Grundvoraussetzungen sind bei uns sehr gut, da wir Seitenheader und -footer dynamisch zusammenstellen und somit genau "wissen", aus welchen Quellen CSS- und JS-Dateien stammen. Schwieriger wird es bei Bildern, da diese ja überall vorkommen können, angefangen beim Template über WYSIWYG bis hin zu Galerie-Modulen.
Gibt es hier jemanden (womit durchaus auch mehrere gemeint sein können), der sich gut mit dem CSP-Kram _und_ der Handhabung von JS und CSS in WBCE auskennt, so dass wir eine Lösung erarbeiten können, die beiden CMS zugute kommt?
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Offline
https://de.wikipedia.org/wiki/Content_Security_Policy
https://wiki.selfhtml.org/wiki/Sicherhe … ity_Policy
Beitrag geändert von webbird (23.01.2019 11:18:23)
Ich habe eine Amazon-Wishlist. Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal
Offline
Zumindest mal einen Hinweis für das Frontend:
CSP³ nicht als <meta> einbinden, sondern als http-Header setzen.
Nur so läßt sich auch Report-Only nutzen.
Gruß, HH.
Beitrag geändert von hamburgerhans (09.09.2019 13:56:18)
Offline
Mir stellt sich eher die Frage, was soll das Ziel dieser erarbeiteten Lösung werden?
Da wir eh alles zulassen müssen, damit die User keine Probleme haben, können wir eh nichts machen, außer höchstens einen OPF Filter oder Snippet zum nachinstallieren.
Offline