Einzelnen Beitrag anzeigen
  #1 (permalink)  
Alt 17.10.2017, 16:54
Sabine1 Sabine1 ist offline
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 15.09.2015
Beiträge: 159
Sabine1 befindet sich auf einem aufstrebenden Ast
Standard Content-Security-Policy-Angabe für Google Maps

Hallo Leute,

Ich habe mich mal mit dem Thema HTTP SECURITY-HEADER beschäftigt und bei Content-Security-Policy habe ich folgendes angegeben:
Code:
Content-Security-Policy	"default-src 'none'; script-src 'self' 'unsafe-inline' 'unsafe-eval' meineSeite.de ajax.googleapis.com *.google.com; style-src 'self' 'unsafe-inline' meineSeite.de ajax.googleapis.com *.googleapis.com www.google.com; font-src 'self' meineSeite.de;"
Ich möchte CSS sowohl über eine Datei von meiner Seite als auch inline Zulassen. Das gleiche gilt für Javaskript, Wobei ich hier auch noch die Skripte von Google Maps zulassen möchte. Außerdem soll natürlich alle Grafiken angezeigt werden und auch jede font-Datei.

Mit dem oben genannten Code habe ich das Problem, dass meine Google Map nicht angezeigt wird.
Wie muss mein Code den lauten, um dieses Problem zu beheben?
Mit Zitat antworten
Sponsored Links