Important Notice: We're experiencing email notification issues. If you've posted a question in the community forums recently, please check your profile manually for responses while we're working to fix this.

Avatar for Username

Search Support

Avoid support scams. We will never ask you to call or text a phone number or share personal information. Please report suspicious activity using the “Report Abuse” option.

Learn More

Header content-security-policy non onorato correttamente

  • 1 valiny
  • 0 manana an'ity olana ity
  • 8 views
  • Valiny farany nomen'i Andrea

Andrea
Andrea
more options

Salve,

come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'"

Grazie, a.p.

Salve, come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'" Grazie, a.p.

Vahaolana nofidina

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

Hamaky an'ity valiny ity @ sehatra 👍 0

All Replies (1)

Andrea
Andrea Tompon'ny fanontaniana
more options

Vahaolana Nofidina

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

Helpful?

Mametraha fanontaniana

You must log in to your account to reply to posts. Please start a new question, if you do not have an account yet.