Meta CSP-Richtlinie

cabana3 · 10. Dezember 2021 um 06:03

Hallo,

Kann jemand Meta CSP-Richtlinieneinstellungen teilen?

awesomerobot · 10. Dezember 2021 um 14:52

Wir haben CSP auf Meta aktiviert und empfehlen allen, es auf ihren eigenen Websites aktiviert zu lassen! Es bietet eine gute Schutzschicht gegen Exploits. Content Security Policy (CSP) - HTTP | MDN

Jagster · 10. Dezember 2021 um 16:59

Ich werde das übersetzen Wir haben nicht allzu viele Einstellungen für CSP zu teilen. Nur ein oder aus…

Es sind andere Systeme, bei denen Systemadministratoren CSP einfach anpassen können. Discourse gehört nicht dazu.

(Thema verfehlt, aber CSP wird stark überschätzt, weil so viele Einstellungen verwendet werden müssen, die tatsächlich zu viele Dinge zulassen und CSP schwächen. Und bei globalen Websites sind Google Ads und CSP eine Qual…)

Falco · 10. Dezember 2021 um 17:07

Sie können neue Domänen zur script src CSP-Richtlinie in den Website-Einstellungen hinzufügen, was der Hauptanwendungsfall für unsere Benutzer ist.

Plugins können alle anderen CSP-Direktiven erweitern.

Jagster · 11. Dezember 2021 um 09:20

Gut zu wissen, dass ich/wir den Standard mit einer vollständigen CSP überschreiben kann/können. Jeden Tag etwas Neues

system · 10. Januar 2022 um 09:21

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Mitigate XSS Attacks with Content Security Policy Site Management how-to , content-security-policy	32	24243	13. Juni 2023
How to fix problem with CSP Support	8	6592	9. März 2022
Add own CSP headers Support	5	413	16. Juni 2023
My website is not loading after turning on the CSP settings Support	2	683	14. Oktober 2019
Add CSP sources to the plugin Support advertising	7	2407	23. März 2020

Meta CSP-Richtlinie

Verwandte Themen