Twitters Timeline in CSP integieren: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
== Twitters Timeline in die Content Security Policy integieren == | == Twitters Timeline in die Content Security Policy integieren == | ||
− | [https://help.twitter.com/de/using-twitter/twitter-timeline | + | [https://help.twitter.com/de/using-twitter/twitter-timeline Twitters Timeline]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen: |
<pre> | <pre> | ||
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com" | Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com" | ||
</pre> | </pre> |
Version vom 17. Oktober 2018, 16:11 Uhr
Twitters Timeline in die Content Security Policy integieren
Twitters Timeline: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen:
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"