Question

Header content-security-policy non onorato correttamente

1 ŋuɖoɖo
0 masɔmasɔ sia le wosi
Nuɖoɖo mlɔetɔ Andrea

1 ɣleti si va yi

ŋdi ga 9:13 11/4/24

Salve,

come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'"

Grazie, a.p.

Salve, come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'" Grazie, a.p.

Ŋuɖoɖo si wotia

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

👍 0

Answer 1 · 2024-11-04 09:13:25.548935

Andrea Biabia la

ŋdi ga 9:18 11/4/24

Ɖɔɖɔɖo si wotia

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

Search Support

Header content-security-policy non onorato correttamente

Ŋuɖoɖo si wotia

All Replies (1)

Ɖɔɖɔɖo si wotia

Helpful?

Explore by product

Explore by topic

Browse by product

Browse all forum threads by topic

Get help with

Search Support

Header content-security-policy non onorato correttamente

Ŋuɖoɖo si wotia

All Replies (1)

Ɖɔɖɔɖo si wotia

Helpful?