Documentatie
Configuratie - Systeem - Security instellingen

In der Konsole der Entwicklertools des Browsers erscheinen Meldungen über Probleme mit der Content Security Policy (CSP). Öffnen Sie diese, indem Sie mit der rechten Maustaste auf die Seite klicken und anschließend auf Untersuchen klicken. Prüfen Sie zunächst, ob die hier eingehenden Meldungen tatsächlich durch Skripte und/oder Inhalte verursacht werden, die in der Umgebung geladen oder ausgeführt werden sollen. Die CSP ist dazu gedacht, schädliche Skripte und unerwünschte Inhalte zu blockieren, daher sollten diese auch nicht in der CSP zugelassen werden.

Wenn die Meldungen von gewünschten Skripten und/oder Inhalten stammen, können diese in der CSP zugelassen werden. Angenommen, es erscheint eine Meldung, dass ein Stylesheet von https://fonts.googleapis.com nicht geladen werden darf. In diesem Fall kann https://fonts.googleapis.com zur Option Content Security Policy (CSP) - Erlaubte Domänen hinzugefügt werden. Damit erlauben Sie, dass https://fonts.googleapis.com alle Skripte und/oder Inhalte laden und/oder ausführen darf.

Wenn Sie möchten, dass https://fonts.googleapis.com nur Stylesheets laden darf, verwenden Sie die Option Content Security Policy (CSP) - Standardwerte überschreiben. Hier tragen Sie bei der Regel style-src Folgendes ein: 'self' https://fonts.googleapis.com. Sorgen Sie dafür, dass 'self' ebenfalls hinzugefügt wird, damit auch weiterhin Stylesheets aus der Umgebung zugelassen sind.

Zum Beheben von Problemen mit der CSP können auch die Logs in i-Reserve selbst verwendet werden. Sie finden diese unter Konfiguration > System > Logs - CSP, wenn Ihr Konto die Berechtigung menu_config_log_csp besitzt.

Achtung: Bei den Regeln font-src und img-src muss data: stehen für die Domains, die nicht die Umgebung selbst sind, also zum Beispiel 'self' data: https://www.i-reserve.net