Drupal 10 und Content Security Policy (CSP)

am 27.05.2023 - 19:02 Uhr in
Ich versuche als Header eine Content Security Policy (CSP) für meine Internetseite einzurichten.
Dabei habe ich zwei Methoden ausprobiert.
1. Direkter Eintrag bei meinem Server (NGINX)
2. Mit dem Drupal-Modul CSP
In beiden Fällen habe ich als policy content="default-src 'self'; gewählt.
Dies funtioniert auch gut bis auf die Farbwahl meines Themas Olivero, dem neuen Standardthema von Drupal 10. Sobald ich den CSP-Header aktiviere, springt die Darstellung von Olivero auf die Standardfarbe (blau).
Jetzt kann ich zwar dem CSP-Header Ausnahmen zufügen, aber bisher klappt nichts.
Weiß jemand eine korrekte Formulierung für einen CSP-Header für Drupal 10 + Olivero?
.
- Anmelden oder Registrieren um Kommentare zu schreiben
Neue Kommentare
vor 14 Stunden 23 Minuten
vor 1 Tag 9 Stunden
vor 2 Tagen 13 Stunden
vor 4 Tagen 12 Stunden
vor 4 Tagen 18 Stunden
vor 5 Tagen 13 Stunden
vor 1 Woche 5 Tagen
vor 1 Woche 5 Tagen
vor 2 Wochen 4 Tagen
vor 2 Wochen 4 Tagen