Welche Content Security Policy (CSP) wird für Usercentrics benötigt?

Die Content Security Policy ist ein Sicherheitsprotokoll, welches dem Browser sagt, von wo Dateien geladen werden dürfen.

Die Content Security Policy ist ein Sicherheitsprotokoll, welches dem Browser sagt, von wo Dateien geladen werden dürfen.

Beachten Sie, dass die Policy über den HTTP-Response-Header gesteuert werden soll, der von dem Webserver zurückgesendet wird, der die Anwendung/Webseite bedient. Die meisten Browser unterstützen die Steuerung auch über ein Meta-Tag, das im <head> der Seite platziert werden kann.

Das Skript loader.js benötigt die Option 'unsafe-eval'. Falls Sie Sicherheitsbedenken haben, empfehlen wir Ihnen, das Skript bundle.js ohne das 'unsafe-eval' zu verwenden.

Falls Ihre Seite eine Content Security Policy nutzt, versichern Sie sich, dass https://*.usercentrics.eu für alle CSP Richtlinien (z.B. script-src, img-src) freigeschaltet ist, damit ein einwandfreies Laden der Usercentrics Dateien ermöglicht werden kann.

Der folgende <meta>-Tag ist ein Beispiel dafür, wie eine browser-seitige Implementierung einer CSP aussehen könnte:

'unsafe-eval' zusammen mit dem loader.js Skript:

<meta http-equiv="Content-Security-Policy" content="script-src https://*.usercentrics.eu 'self' 'unsafe-eval'; connect-src 'self' https://*.usercentrics.eu; img-src 'self' https://*.usercentrics.eu;">

Ohne 'unsafe-eval' im bundle.js Skript:

<meta http-equiv="Content-Security-Policy" content="script-src https://*.usercentrics.eu 'self'; connect-src 'self' https://*.usercentrics.eu; img-src 'self' https://*.usercentrics.eu;">

Mehr Informationen zur CSP finden Sie hier, hier und hier.

Weitere Hilfe benötigt?

Wie bekomme ich Hilfe bei technischen Fragen?