Twitters Timeline in CSP integieren: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
Petra (Diskussion | Beiträge) |
||
Zeile 6: | Zeile 6: | ||
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com" | Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com" | ||
</pre> | </pre> | ||
+ | |||
+ | |||
+ | [[Category:Glossar]] |
Version vom 24. März 2019, 12:14 Uhr
Twitter Timeline in die Content Security Policy integrieren
Twitter Timeline: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgender Eintrag in die .htaccess erwiesen:
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"