Documentatie
difficulty level:
Configuratie modus - Systeem - Security instellingen
Wie überschreibe ich die Standardwerte der Content Security Policy (CSP)?
Das Überschreiben der Standardwerte der Content Security Policy (CSP) kann nützlich sein, wenn es Quellen gibt, die nur bestimmte Skripte oder Inhalte laden und/oder ausführen dürfen.
Um dies einzustellen, wechseln Sie in den Konfigurationsmodus und gehen anschließend zu System > Security-Einstellungen. Am unteren Ende finden Sie die Option Content Security Policy (CSP) - Standardwerte überschreiben.
Hier können die Standardwerte der CSP überschrieben werden. Beachten Sie dabei folgende Punkte:
- 'self' kann verwendet werden, um auf die Umgebung selbst zu verweisen. Damit kann also erlaubt werden, dass die Umgebung selbst beispielsweise Skripte lädt.
- Es kann ein * verwendet werden, um alle Subdomains zuzulassen, beispielsweise indem Sie https://*.i-reserve.net verwenden.
- Beispiel einer Regel (mit Ausnahme von font-src und img-src): 'self' https://www.i-reserve.net https://www.teqa.eu
- Bei den Optionen font-src und img-src wird data: vor Domänen gesetzt, die nicht die Umgebung selbst sind. Beispiel einer Regel: 'self' data: https://www.i-reserve.net https://www.teqa.eu






