-
🐺 @wolf128058OwnerDa käme noch eine img-src quelle dazu:
Content-Security-Policy: default-src 'none'; script-src 'self' 'unsafe-inline' https://f.vimeocdn.com https://s.ytimg.com https://www.google.com; style-src 'self' 'unsafe-inline'; img-src 'self' https://i.ytimg.com https://i.vimeocdn.com https://tiles.ffbsee.de:9090; font-src 'self'; connect-src 'self'; frame-src 'self' https://player.vimeo.com https://www.youtube-nocookie.com; frame-ancestors 'none'; form-action 'none'; disown-opener; base-uri 'none'; manifest-src 'self'; referrer no-referrer -
🐺 @wolf128058OwnerVorsicht: Das ist ein Nginx bei NetCup, aber die schalten den wohl vor den Apachen.
Dieser hat im Hoster-Backend "Einstellungen für Apache & nginx für toolbox-bodensee.de"
Und da muss man den Inhalt des o.g. Files dann eingeben unter: Allgemeine Apache-Einstellungen > Zusätzliche Header > Eigenen Wert eingeben
Edited by Wolf -
updated version to fix unity web:
Referrer-Policy: strict-origin Strict-Transport-Security: max-age=31536000 X-Content-Type-Options: nosniff X-Frame-Options: DENY X-Xss-Protection: 1; mode=block Content-Security-Policy: default-src 'none'; script-src 'self' 'unsafe-eval' 'unsafe-inline' https://f.vimeocdn.com https://s.ytimg.com https://www.google.com; style-src 'self' 'unsafe-inline'; img-src 'self' https://i.ytimg.com https://i.vimeocdn.com https://tiles.ffbsee.de:9090; font-src 'self'; connect-src 'self'; frame-src 'self' https://player.vimeo.com https://www.youtube-nocookie.com; frame-ancestors 'none'; form-action 'none'; disown-opener; base-uri 'none'; manifest-src 'self'; referrer no-referrer; worker-src blob:; script-src-elem blob: 'unsafe-inline' 'unsafe-eval' 'wasm-unsafe-eval' 'self';
Please register or sign in to comment