Twitters Timeline in CSP integieren: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
== Twitters Timeline in die Content Security Policy integieren == | == Twitters Timeline in die Content Security Policy integieren == | ||
− | + | [[https://help.twitter.com/de/using-twitter/twitter-timeline | Twitters Timeline]]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen: | |
+ | |||
+ | <pre> | ||
+ | Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com" | ||
+ | </pre> |
Version vom 17. Oktober 2018, 16:11 Uhr
Twitters Timeline in die Content Security Policy integieren
[| Twitters Timeline]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen:
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"