Search Support

Avoid support scams. We will never ask you to call or text a phone number or share personal information. Please report suspicious activity using the “Report Abuse” option.

Learn More

Header content-security-policy non onorato correttamente

  • 1 பதிலளி
  • 0 இந்த பிரச்னைகள் உள்ளது
  • 8 views
  • Last reply by Andrea

Salve,

come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'"

Grazie, a.p.

Salve, come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'" Grazie, a.p.

தீர்வு தேர்ந்தெடுக்கப்பட்டது

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

Read this answer in context 👍 0

All Replies (1)

தீர்வு தேர்ந்தெடுக்கப்பட்டது

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

Helpful?

கேள்வி எழுப்பு

You must log in to your account to reply to posts. Please start a new question, if you do not have an account yet.