Documentatie
Configuratie modus - Systeem - Security instellingen

Das Überschreiben der Standardwerte der Content Security Policy (CSP) kann nützlich sein, wenn es Quellen gibt, die nur bestimmte Skripte oder Inhalte laden und/oder ausführen dürfen.

Um dies einzustellen, wechseln Sie in den Konfigurationsmodus und gehen anschließend zu System > Security-Einstellungen. Am unteren Ende finden Sie die Option Content Security Policy (CSP) - Standardwerte überschreiben.

Hier können die Standardwerte der CSP überschrieben werden. Beachten Sie dabei folgende Punkte:

  • 'self' kann verwendet werden, um auf die Umgebung selbst zu verweisen. Damit kann also erlaubt werden, dass die Umgebung selbst beispielsweise Skripte lädt.
  • Es kann ein * verwendet werden, um alle Subdomains zuzulassen, beispielsweise indem Sie https://*.i-reserve.net verwenden.
  • Beispiel einer Regel (mit Ausnahme von font-src und img-src): 'self' https://www.i-reserve.net https://www.teqa.eu
  • Bei den Optionen font-src und img-src wird data: vor Domänen gesetzt, die nicht die Umgebung selbst sind. Beispiel einer Regel: 'self' data: https://www.i-reserve.net https://www.teqa.eu