Hallo Leute,
Ich habe mich mal mit dem Thema HTTP SECURITY-HEADER beschäftigt und bei Content-Security-Policy habe ich folgendes angegeben:
Code:
Content-Security-Policy "default-src 'none'; script-src 'self' 'unsafe-inline' 'unsafe-eval' meineSeite.de ajax.googleapis.com *.google.com; style-src 'self' 'unsafe-inline' meineSeite.de ajax.googleapis.com *.googleapis.com www.google.com; font-src 'self' meineSeite.de;"
Ich möchte CSS sowohl über eine Datei von meiner Seite als auch inline Zulassen. Das gleiche gilt für Javaskript, Wobei ich hier auch noch die Skripte von Google Maps zulassen möchte. Außerdem soll natürlich alle Grafiken angezeigt werden und auch jede font-Datei.
Mit dem oben genannten Code habe ich das Problem, dass meine Google Map nicht angezeigt wird.
Wie muss mein Code den lauten, um dieses Problem zu beheben?