Aggiungi intestazioni CSP personalizzate

nodomain · 17 Maggio 2023, 6:54am

Sto utilizzando l’installazione standard basata su Docker. Nel nostro template dobbiamo includere Adobe Tag Manager, che viene caricato da assets.adobedtm.com. Gli header CSP predefiniti impediscono il caricamento dello script.

Come posso aggiungere o estendere gli header CSP predefiniti in modo “supportato” e non “hacky”?

Jagster · 17 Maggio 2023, 8:02am

È

non utilizzare CSP da Discourse
utilizzare CSP tramite proxy inverso o simili

un modo “hacky”?

nodomain · 17 Maggio 2023, 8:06am

Ho solo bisogno di sapere come posso aggiungerlo, ad esempio durante la build del container per poterlo automatizzare…

Lhc_fl · 17 Maggio 2023, 8:33am

Intendi “content security policy script src” nelle impostazioni del sito?

nodomain · 17 Maggio 2023, 9:00am

Sì!

E come posso modificare, ad esempio, connect-src o altri attributi della policy?

Argomento		Risposte	Visualizzazioni
How to fix problem with CSP Support	8	6723	Marzo 9, 2022
Can I add a snippet to the header? Support	5	856	Febbraio 7, 2023
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	167	Luglio 1, 2025
After upgrade the content security policy script src for GTM Data & reporting	4	1901	Aprile 13, 2021
Adding CSP header Development	2	1370	Marzo 23, 2021

Aggiungi intestazioni CSP personalizzate

Argomenti correlati