WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 22.01.2019 10:37:45

webbird
Administrator

Unterstützung CSP (Content Security Policy)

Für BC2 suche ich gerade nach einem guten Weg, CSP zu unterstützen. Die Grundvoraussetzungen sind bei uns sehr gut, da wir Seitenheader und -footer dynamisch zusammenstellen und somit genau "wissen", aus welchen Quellen CSS- und JS-Dateien stammen. Schwieriger wird es bei Bildern, da diese ja überall vorkommen können, angefangen beim Template über WYSIWYG bis hin zu Galerie-Modulen.

Gibt es hier jemanden (womit durchaus auch mehrere gemeint sein können), der sich gut mit dem CSP-Kram _und_ der Handhabung von JS und CSS in WBCE auskennt, so dass wir eine Lösung erarbeiten können, die beiden CMS zugute kommt?


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#2 23.01.2019 11:17:23

webbird
Administrator

Re: Unterstützung CSP (Content Security Policy)


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#3 09.09.2019 13:50:44

hamburgerhans
Gesperrt

Re: Unterstützung CSP (Content Security Policy)

Zumindest mal einen Hinweis für das Frontend:
CSP³ nicht als <meta> einbinden, sondern als http-Header setzen.
Nur so läßt sich auch Report-Only nutzen.
Gruß, HH.

Beitrag geändert von hamburgerhans (09.09.2019 13:56:18)

Offline

#4 10.09.2019 19:24:23

colinax
Developer

Re: Unterstützung CSP (Content Security Policy)

Mir stellt sich eher die Frage, was soll das Ziel dieser erarbeiteten Lösung werden?

Da wir eh alles zulassen müssen, damit die User keine Probleme haben, können wir eh nichts machen, außer höchstens einen OPF Filter oder Snippet zum nachinstallieren.

Offline

Fußzeile des Forums

up