Content Security Policy

Aus Datenschutzgründen werden auf freiwuppertal.de nur noch Bilder und Skripte eingebunden, die vom Freiwuppertal-Server selbst stammen.

Zudem nutze ich den folgenden Apache2-Konfigurationscode:

Header always set Content-Security-Policy "upgrade-insecure-requests; default-src 'self' https://*.freiwuppertal.de https://freiwuppertal.de 'unsafe-inline' 'unsafe-eval' data:;"

Es handelt sich hierbei um eine Anweisung an den Browser, externe Skripte selbst dann nicht zu laden, falls diese auf der Seite eigentlich vorhanden sind.

Falls Probleme auftauchen oder ich etwas übersehen habe, bitte ich um eine kurze Benachrichtigung per E-Mail. Vielen Dank!