23. April 2020, 22:15

Gitea CSP

Die eigene gitea Instanz - Teil V So weiter gehts in Sachen gitea: Hier die CSP in der vhost Config des Apache Reverse hinterlegt: Header add Content-Security-Policy "default-src 'self' 'unsafe-eval' 'unsafe-inline' data: 'self' *.domain.de; worker-src 'self' *.domain.de; frame-ancestors 'self' *.domain.de; img-src 'self' data: 'self' *.domain.de; object-src 'self'; style-src 'self' 'unsafe-inline' *.domain.de" Ja mir ist bewusst, daß mit eval und inline zwei sehr mächtige Funktionen erlaubt sind. Diese werden aber auch für einige Bereiche und Funktionen (z. Read more

© 2020 Tomas Jakobs - Impressum und Datenschutzhinweis