WBCE CMS Forum
WBCE CMS – Way Better Content Editing.
Du bist nicht angemeldet.
- Themen: Aktiv | Unbeantwortet
#1 15.08.2022 10:52:27
- bbs2
- Mitglied
Vegas Slider und Content-Security-Policy
Hallo,
ich habe auf der Website die Content-Security-Policy in den Header eingebunden, was auch grundsätzlich funktionierte.
<meta http-equiv="Content-Security-Policy"
content="default-src 'self'; img-src https://*; child-src 'none';">oder auch alternativ:
<meta http-equiv="Content-Security-Policy"
content="default-src https://vlw-rlp.de; img-src https://vlw-rlp.de;child-src 'none';">Lediglich der Vegasslider mit Wechselbildern im Kopf der Seite läuft dann nicht mehr.
Wenn ich default-src herausnehme,
<meta http-equiv="Content-Security-Policy"
content = "img-src https://vlw-rlp.de;child-src 'none';">funktioniert der Vegasslider, jedoch wird bei Prüfungen die Content-Security-Policy als
fehlerhaft moniert.
Ich habe mehrer Werteangaben für default-src (auch default-src *) probiert, leider ohne Erfolg.
Muss eine kleine Änderung am Modul Vegas-Slider vorgenommen werden.
Aktuell habe ich Einbindung der Policy wieder herausgenommen
Viele Grüße
Heinz
Offline
#2 18.08.2022 10:10:10
- bbs2
- Mitglied
Re: Vegas Slider und Content-Security-Policy
Hallo,
CSP (Content Security Policy) in Verbindung mit dem vslider funktioniert jetzt mit
<meta http-equiv="Content-Security-Policy"
content="default-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline';">in der index.php.
Die Überprüfung der website mit
https://webbkoll.dataskydd.net/de
war ebenfalls ok. Hoffentlich kommen keine Laufzeitfehler.
Viele Grüße
Heinz
Beitrag geändert von bbs2 (20.08.2022 11:17:19)
Offline
- Liked by:
florian
