Header content-security-policy non onorato correttamente
Salve,
come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'"
Grazie, a.p.
Salve,
come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'"
Grazie,
a.p.
Kiválasztott megoldás
Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.
Válasz olvasása eredeti szövegkörnyezetben 👍 0Összes válasz (1)
Kiválasztott megoldás
Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.
Be kell jelentkeznie fiókjába a válaszadáshoz. Kezdjen új kérdést, ha még nincs fiókja.