csp

  1. otto

    XF1+2 CSP und andere Security Headers - wie handhabt ihr das Thema?

    CSP - Content Security Police und all die anderen Security Headers - wie handhabt ihr das Thema. Hier mal ein Beispiel meiner aktuellen Einstellungen in der .htaccess eines meiner Foren: ServerSignature Off Header set Content-Security-Policy: "default-src https: 'unsafe-inline' 'unsafe-eval'...
Zurück
Oben