Ciao,
Qualcuno può condividere le impostazioni della policy meta CSP?
Abbiamo CSP abilitato su Meta e consigliamo a tutti di mantenerlo abilitato sui propri siti! Fornisce un buon livello di protezione contro gli exploit. Content Security Policy (CSP) - HTTP | MDN
2 Mi Piace
Lo tradurrò 
Non abbiamo troppe impostazioni di CSP da condividere. Solo acceso o spento…
Sono altri sistemi in cui gli amministratori di sistema possono facilmente regolare CSP. Discourse non è uno di quelli.
(Fuori tema, ma CSP è fortemente sopravvalutato, perché ci sono così tante impostazioni da usare che in realtà permettono troppe cose indebolendo CSP. E nei siti globali Google Ads e CSP sono un dolore nelle zone intime…)
1 Mi Piace
Puoi aggiungere nuovi domini alla policy CSP di script src nelle impostazioni del sito, che è il caso d’uso principale per i nostri utenti.
I plugin possono estendere qualsiasi altra direttiva CSP.
5 Mi Piace
Buono a sapersi che posso/possiamo sovrascrivere il default con la CSP su tutta la scala. Ogni giorno qualcosa di nuovo 
1 Mi Piace
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.