Twitters Timeline in CSP integieren: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
Petra (Diskussion | Beiträge) |
||
| Zeile 6: | Zeile 6: | ||
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com" | Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com" | ||
</pre> | </pre> | ||
| + | |||
| + | |||
| + | [[Category:Glossar]] | ||
Version vom 24. März 2019, 12:14 Uhr
Twitter Timeline in die Content Security Policy integrieren
Twitter Timeline: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgender Eintrag in die .htaccess erwiesen:
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"
