Ankündigung

Einklappen
Keine Ankündigung bisher.

Content-Security-Policy (CSP) unter Firerfox problematisch...

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Content-Security-Policy (CSP) unter Firerfox problematisch...

    Hallöchen,

    konnte das Problem in Firerfox lösen, ich wollte nur "default-src" nutzten da es ja alle Ressourcen enthält, Firerfox hat hier aber erst seit kurzen 4 Jahren einen Bug.
    Daher ist es dann erforderlich weitere Ressourcen zu definieren damit etwaige Regeln funktionieren:

    PHP-Code:
            $csp "default-src 'nonce-{$nonceTokken}' 'self';";
            
    $csp .= "script-src 'nonce-{$nonceTokken}' 'self';";
            
    $csp .= "style-src 'nonce-{$nonceTokken}' 'self';";
            
    $csp .= "frame-src https://sample.com;";
            
    header("Content-Security-Policy: $csp"); 
    MfG: Paykoman
    PS: besten Dank!


  • #2
    MOD: Verschoben von PHP-Fortgeschritten
    Debugging: Finde DEINE Fehler selbst! | Gegen Probleme beim E-Mail-Versand | Sicheres Passwort-Hashing | Includes niemals ohne __DIR__
    PHP.de Wissenssammlung | Kein Support per PN

    Kommentar

    Lädt...
    X