3.618
Bearbeitungen
Änderungen
keine Bearbeitungszusammenfassung
== Twitters Timeline in die Content Security Policy integieren ==
[https://help.twitter.com/de/using-twitter/twitter-timeline | Twitters Timeline]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgende CSP Eintrag für die .htaccess erwiesen:
<pre>
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"
</pre>