Twitters Timeline in CSP integieren: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
|||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Twitter Timeline in die Content Security Policy integrieren == | == Twitter Timeline in die Content Security Policy integrieren == | ||
<br> | <br> | ||
− | [https://help.twitter.com/de/using-twitter/twitter-timeline Twitter Timeline]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgender Eintrag in die [[Htaccess |.htaccess]] erwiesen: | + | [https://help.twitter.com/de/using-twitter/twitter-timeline Twitter Timeline]: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgender Eintrag in die [[Htaccess/DE|.htaccess]] erwiesen: |
− | |||
<pre> | <pre> | ||
− | Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com" | + | Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com" |
</pre> | </pre> | ||
+ | |||
+ | |||
+ | |||
+ | [[Category:Glossar]] |
Aktuelle Version vom 13. Juni 2019, 11:50 Uhr
Twitter Timeline in die Content Security Policy integrieren
Twitter Timeline: Als guter Kompromiss zwischen Sicherheit und Funktionalität hat sich folgender Eintrag in die .htaccess erwiesen:
Header set Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://pagead2.googlesyndication.com https://platform.twitter.com //api.flattr.com"