Hallo,
ich versuche mich gerade am Content-Secuirty-Policy-Header:
Meiner Meinung nach sollten so alle Inhalte erlaubt sein, die von der gleichen Domain stammen. Er lädt so zwar die Haupt-CSS-Datei und auch die Bilder, aber CSS/JS-Dateien von Modulen werden ignoriert (konkret z.B. Flex Slider, Superfish und MobileMenu)Code:<meta http-equiv="Content-Security-Policy" content="default-src 'self';">
Jemand eine Idee, was hier das Problem sein kann?
Lesezeichen