Die Content Security Policy ist ein Sicherheitsprotokoll, welches dem Browser sagt, von wo Dateien geladen werden dürfen.

Beachten Sie, dass die Policy über den HTTP-Response-Header gesteuert werden soll, der von dem Webserver zurückgesendet wird, der die Anwendung/Webseite bedient. Die meisten Browser unterstützen die Steuerung auch über ein Meta-Tag, das im <head> der Seite platziert werden kann.

Das Skript loader.js benötigt die Option 'unsafe-eval'. Falls Sie Sicherheitsbedenken haben, empfehlen wir Ihnen, das Skript bundle.js ohne das 'unsafe-eval' zu verwenden.

Falls Ihre Seite eine Content Security Policy nutzt, versichern Sie sich, dass https://*.usercentrics.eu für alle CSP Richtlinien (z.B. script-src, img-src) freigeschaltet ist, damit ein einwandfreies Laden der Usercentrics Dateien ermöglicht werden kann.

Der folgende <meta>-Tag ist ein Beispiel dafür, wie eine browser-seitige Implementierung einer CSP aussehen könnte:

<meta http-equiv="Content-Security-Policy" content="script-src https://*.usercentrics.eu 'self' 'unsafe-eval'; connect-src 'self' https://*.usercentrics.eu; img-src 'self' https://*.usercentrics.eu;">
<meta http-equiv="Content-Security-Policy" content="script-src https://*.usercentrics.eu 'self'; connect-src 'self' https://*.usercentrics.eu; img-src 'self' https://*.usercentrics.eu;">

Mehr Informationen zur CSP finden Sie hier, hier und hier.

Weitere Hilfe benötigt?

Wie bekomme ich Hilfe bei technischen Fragen?