Twitters Timeline in CSP integieren: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
 
== Twitters Timeline in die Content Security Policy integieren ==
 
== Twitters Timeline in die Content Security Policy integieren ==
  
in Arbeit...
+
[[https://help.twitter.com/de/using-twitter/twitter-timeline | Twitters Timeline]]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen:
 +
 
 +
<pre>
 +
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"
 +
</pre>

Version vom 17. Oktober 2018, 15:11 Uhr

Twitters Timeline in die Content Security Policy integieren

[| Twitters Timeline]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen:

Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"