• Ich habe folgendes in die .htaccess meines Servers eingefügt.
    Header set Content-Security-Policy „default-src ’self‘; script-src ‚report-sample‘ ’self‘ https:// ……. usw.

    Diese Content Security Policy ist perfekt auf meine WordPress Seite zugeschnitten und die Seite funktioniert einwandfrei. Doch das Backend funktioniert nicht mehr richtig. Icons werden nicht angezeigt, Jetpack lädt Statistiken nicht mehr, Plugins können Informationen nicht laden.

    Wie kann ich das beheben?

Ansicht von 1 Antwort (von insgesamt 1)
  • Du musst zwischen Frontend und Backend unterscheiden:

    <If "%{REQUEST_URI} !~ /wp-admin/ >
    	Header set Content-Security-Policy "..."
    </If>
    <Else>
    	#Header unset Content-Security-Policy
    	Header set Content-Security-Policy "..."
    </Else>
Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „CSP Problem (Backend funktioniert nicht mehr)“ ist für neue Antworten geschlossen.