Firefox e o CSP - Content-Security-Header
Olá, Há pouco tempo passei a usar as 'Security Headers' configuradas no .htaccess. Só houve um problema com a CSP - Content-Security-Policy, pois o Firefox desconfigura… (saiba mais)
Olá,
Há pouco tempo passei a usar as 'Security Headers' configuradas no .htaccess. Só houve um problema com a CSP - Content-Security-Policy, pois o Firefox desconfigura o site, que tem um Iframe. Os outros Browsers mais conhecidos navegam bem.
Já desabilitei todas as extensões e temas desses navegadores.
Estou usando a CSP dessa forma: Header set Content-Security-Policy "default-src 'self'; script-src 'self'; img-src 'self'; style-src 'self';base-uri 'self'; form-action 'self'"
Já tirei um por um até ficar assim: Header set Content-Security-Policy "default-src 'self'"
Mas o problema continua no Firefox. Alguma sugestão?
Apenas como informação:
Aparência do site normal, usando o Firefox (sem o CSP):
Aparência do site desconfigurado, usando o Firefox (com o CSP):