Eigene CSP-Header hinzufügen

nodomain · 17. Mai 2023 um 06:54

Ich verwende die Standardinstallation auf Docker-Basis. In unserer Vorlage müssen wir den Adobe Tag Manager einbinden, der von assets.adobedtm.com geladen wird. Die standardmäßigen CSP-Header verhindern das Laden des Skripts.

Wie kann ich die standardmäßigen CSP-Header auf eine “unterstützte”, nicht-hacky Weise hinzufügen oder erweitern?

Jagster · 17. Mai 2023 um 08:02

Ist

kein CSP von Discourse verwenden
CSP über einen Reverse-Proxy oder Ähnliches verwenden

ein Hack?

nodomain · 17. Mai 2023 um 08:06

Ich muss nur wissen, wie ich es hinzufügen kann, z. B. während des Builds des Containers, um es zu automatisieren…

Lhc_fl · 17. Mai 2023 um 08:33

Meinen Sie „Content Security Policy Script Src“ in den Website-Einstellungen?

nodomain · 17. Mai 2023 um 09:00

Ja!

Und wie kann ich z. B. connect-src oder andere Attribute der Richtlinie ändern?

Thema		Antworten	Aufrufe
How to fix problem with CSP Support	8	6746	9. März 2022
Can I add a snippet to the header? Support	5	875	7. Februar 2023
Can't get script tag to work in landing pages plugin due to content-security-policy Support	5	180	1. Juli 2025
After upgrade the content security policy script src for GTM Data & reporting	4	1916	13. April 2021
Adding CSP header Development	2	1378	23. März 2021

Eigene CSP-Header hinzufügen

Verwandte Themen