Die Content Security Policy ist ein Sicherheitsprotokoll, welches dem Browser sagt, von wo Dateien geladen werden dürfen. |
|---|
Beachten Sie, dass die Policy über den HTTP-Response-Header gesteuert werden soll, der von dem Webserver zurückgesendet wird, der die Anwendung/Webseite bedient. Die meisten Browser unterstützen die Steuerung auch über ein Meta-Tag, das im <head> der Seite platziert werden kann.
Das Skript loader.js benötigt die Option 'unsafe-eval'. Falls Sie Sicherheitsbedenken haben, empfehlen wir Ihnen, das Skript bundle.js ohne das 'unsafe-eval' zu verwenden.
Falls Ihre Seite eine Content Security Policy nutzt, versichern Sie sich, dass https://*.usercentrics.eu für alle Richtlinien (z.B. script-src, img-src) freigeschaltet ist, damit das tadellose Laden der Usercentrics Dateien ermöglicht werden kann.
Der folgende <meta>-Tag ist ein Beispiel dafür, wie eine browser-seitige Implementierung einer CSP aussehen könnte:
'unsafe-eval'zusammen mit demloader.jsSkript:
<meta http-equiv="Content-Security-Policy" content="script-src https://*.usercentrics.eu 'self' 'unsafe-eval'; connect-src 'self' https://*.usercentrics.eu; img-src 'self' https://*.usercentrics.eu;">
Ohne
'unsafe-eval'imbundle.jsSkript:
<meta http-equiv="Content-Security-Policy" content="script-src https://*.usercentrics.eu 'self'; connect-src 'self' https://*.usercentrics.eu; img-src 'self' https://*.usercentrics.eu;">