Support » Allgemeine Fragen » CSP Problem (Backend funktioniert nicht mehr)

CSP Problem (Backend funktioniert nicht mehr)

  • schrottimail

    (@schrottimail)


    vor 3 Jahren

    Ich habe folgendes in die .htaccess meines Servers eingefügt.
    Header set Content-Security-Policy „default-src ’self‘; script-src ‚report-sample‘ ’self‘ https:// ……. usw.

    Diese Content Security Policy ist perfekt auf meine WordPress Seite zugeschnitten und die Seite funktioniert einwandfrei. Doch das Backend funktioniert nicht mehr richtig. Icons werden nicht angezeigt, Jetpack lädt Statistiken nicht mehr, Plugins können Informationen nicht laden.

    Wie kann ich das beheben?

Ansicht von 1 Antwort (von insgesamt 1)
  • hupe13

    (@hupe13)

    vor 3 Jahren

    Du musst zwischen Frontend und Backend unterscheiden:

    <If "%{REQUEST_URI} !~ /wp-admin/ >
	Header set Content-Security-Policy "..."
</If>
<Else>
	#Header unset Content-Security-Policy
	Header set Content-Security-Policy "..."
</Else>
Ansicht von 1 Antwort (von insgesamt 1)
  • Das Thema „CSP Problem (Backend funktioniert nicht mehr)“ ist für neue Antworten geschlossen.

Themen-Schlagwörter

Ansichten