Question

Header content-security-policy non onorato correttamente

1 eyano
0 eza na bankokoso oyo
8 views
Eyano yasuka ya Andrea

basanza 3 eleki

4/11/2024 09:13

Salve,

come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'"

Grazie, a.p.

Salve, come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'" Grazie, a.p.

Solution eye eponami

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

👍 0

Answer 1 · 2024-11-04 09:13:25.548935

Andrea Nkolo motuna

4/11/2024 09:18

Solution eye oponami

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

Search Support

Header content-security-policy non onorato correttamente

Solution eye eponami

All Replies (1)

Solution eye oponami

Helpful?

Explore by product

Explore by topic

Browse by product

Browse all forum threads by topic

Get help with

Search Support

Header content-security-policy non onorato correttamente

Solution eye eponami

All Replies (1)

Solution eye oponami

Helpful?