XHTMLforum

XHTMLforum (http://xhtmlforum.de/index.php)
-   Serveradministration und serverseitige Scripte (http://xhtmlforum.de/forumdisplay.php?f=80)
-   -   Content-Security-Policy-Angabe für Google Maps (http://xhtmlforum.de/showthread.php?t=73350)

Sabine1 17.10.2017 15:54

Content-Security-Policy-Angabe für Google Maps
 
Hallo Leute,

Ich habe mich mal mit dem Thema HTTP SECURITY-HEADER beschäftigt und bei Content-Security-Policy habe ich folgendes angegeben:
Code:

Content-Security-Policy        "default-src 'none'; script-src 'self' 'unsafe-inline' 'unsafe-eval' meineSeite.de ajax.googleapis.com *.google.com; style-src 'self' 'unsafe-inline' meineSeite.de ajax.googleapis.com *.googleapis.com www.google.com; font-src 'self' meineSeite.de;"
Ich möchte CSS sowohl über eine Datei von meiner Seite als auch inline Zulassen. Das gleiche gilt für Javaskript, Wobei ich hier auch noch die Skripte von Google Maps zulassen möchte. Außerdem soll natürlich alle Grafiken angezeigt werden und auch jede font-Datei.

Mit dem oben genannten Code habe ich das Problem, dass meine Google Map nicht angezeigt wird.
Wie muss mein Code den lauten, um dieses Problem zu beheben?

protonenbeschleuniger 17.10.2017 16:04

Für mich klingt das, als ob du ein Problem mit einer spezifischen Webanwendung hast, die wir uns aber erst Anhand der Stichwörter raussuchen müssten.

Oder handelt es sich um etwas ganz anderes?

Sabine1 17.10.2017 16:38

Danke für deine Antwort.
Google Maps wird nicht angezeigt. Zumindest die Grafiken nicht.
Wenn ich die betreffende Code-Zeile entferne, dann funktioniert wieder alles. Als ich meine die Code-Zeile, welche ich oben genannt habe.

Korrektur: es liegt doch nicht an der genannten Code-Zeile. Werde mich noch einmal damit beschäftigen müssen.


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:09 Uhr.

Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2020, vBulletin Solutions, Inc.

© Dirk H. 2003 - 2020