Twitters Timeline in CSP integieren: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
 
== Twitters Timeline in die Content Security Policy integieren ==
 
== Twitters Timeline in die Content Security Policy integieren ==
  
[https://help.twitter.com/de/using-twitter/twitter-timeline | Twitters Timeline]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen:
+
[https://help.twitter.com/de/using-twitter/twitter-timeline Twitters Timeline]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen:
  
 
<pre>
 
<pre>
 
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"
 
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"
 
</pre>
 
</pre>

Version vom 17. Oktober 2018, 15:11 Uhr

Twitters Timeline in die Content Security Policy integieren

Twitters Timeline: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen:

Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"