WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 15.08.2022 09:52:27

bbs2
Member

Vegas Slider und Content-Security-Policy

Hallo,

ich habe auf der Website die Content-Security-Policy in den Header eingebunden, was auch grundsätzlich funktionierte.

<meta http-equiv="Content-Security-Policy"
      content="default-src  'self'; img-src https://*; child-src 'none';">

oder auch alternativ:

<meta http-equiv="Content-Security-Policy"
      content="default-src https://vlw-rlp.de; img-src https://vlw-rlp.de;child-src 'none';">

Lediglich der Vegasslider mit Wechselbildern im Kopf der Seite läuft dann nicht mehr.
Wenn ich default-src herausnehme,

<meta http-equiv="Content-Security-Policy"
      content = "img-src https://vlw-rlp.de;child-src 'none';">

funktioniert der Vegasslider, jedoch wird bei Prüfungen die Content-Security-Policy als
fehlerhaft moniert.

Ich habe mehrer Werteangaben für default-src  (auch default-src *) probiert, leider ohne Erfolg.

Muss eine kleine Änderung am Modul Vegas-Slider vorgenommen werden.

Aktuell habe ich Einbindung der Policy wieder herausgenommen

Viele Grüße
Heinz

Offline

#2 18.08.2022 09:10:10

bbs2
Member

Re: Vegas Slider und Content-Security-Policy

Hallo,

CSP (Content Security Policy) in Verbindung mit dem vslider funktioniert jetzt mit

<meta http-equiv="Content-Security-Policy"
content="default-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline';">

in der index.php.

Die Überprüfung der website mit

https://webbkoll.dataskydd.net/de

war ebenfalls ok. Hoffentlich kommen keine Laufzeitfehler.

Viele Grüße
Heinz

Last edited by bbs2 (20.08.2022 10:17:19)

Offline

Liked by:

florian

Board footer

up