Usercentrics - PUBLIC
Welche Content Security Policy (CSP) wird für Usercentrics benötigt?
Die Content Security Policy ist ein Sicherheitsprotokoll, welches dem Browser sagt, von wo Dateien geladen werden dürfen. |
---|
Beachten Sie, dass die Policy über den HTTP-Response-Header gesteuert werden soll, der von dem Webserver zurückgesendet wird, der die Anwendung/Webseite bedient. Die meisten Browser unterstützen die Steuerung auch über ein Meta-Tag, das im <head>
der Seite platziert werden kann.
Das Skript loader.js
benötigt die Option 'unsafe-eval'
. Falls Sie Sicherheitsbedenken haben, empfehlen wir Ihnen, das Skript bundle.js
ohne das 'unsafe-eval'
zu verwenden.
Falls Ihre Seite eine Content Security Policy nutzt, versichern Sie sich, dass https://*.usercentrics.eu für alle CSP Richtlinien (z.B. script-src, img-src) freigeschaltet ist, damit ein einwandfreies Laden der Usercentrics Dateien ermöglicht werden kann.
Der folgende <meta>
-Tag ist ein Beispiel dafür, wie eine browser-seitige Implementierung einer CSP aussehen könnte:
'unsafe-eval'
zusammen mit demloader.js
Skript:
<meta http-equiv="Content-Security-Policy" content="script-src https://*.usercentrics.eu 'self' 'unsafe-eval'; connect-src 'self' https://*.usercentrics.eu; img-src 'self' https://*.usercentrics.eu;">
Ohne
'unsafe-eval'
imbundle.js
Skript:
<meta http-equiv="Content-Security-Policy" content="script-src https://*.usercentrics.eu 'self'; connect-src 'self' https://*.usercentrics.eu; img-src 'self' https://*.usercentrics.eu;">
Weitere Hilfe benötigt?
Wie bekomme ich Hilfe bei technischen Fragen?
Usercentrics - PUBLIC