Zum Hauptinhalt springen
Content Security Policy (CSP)
Maximilian Hoppe avatar
Verfasst von Maximilian Hoppe
Vor über einer Woche aktualisiert

Wenn auf dem einbindenden Server die Sicherheitsfunktionen über aktivierte Content Security Policies (CSP) genutzt werden, dann müssen neben den verschiedenen Servern des contentbird Convert auch einige Drittanbieter-CDN mit in die Freigabelisten aufgenommen werden.

Für die Formate des contentbird Convert werden sämtliche Subdomains unterhalb von contentbird.io benötigt. Hierfür ist für die CSP-Policy "script-src" folgende Ergänzung vorzunehmen:

https://*.contentbird.io

Für die zur DSGVO konforme Nutzung von Socialmedia-Diensten verwenden wir das JS-Script "Shariff" des Heise-Verlags. Dieser wird von

https://cdnjs.cloudflare.com/

nachgeladen.

Sollten Sie auf Ihrer Seite nicht bereits JQuery verwenden, so ist noch

https://code.jquery.com

erforderlich.

Desweiteren benutzen wir in den Formaten des contentbird Convert je nach Bedarf den Awesome Font in Version 4.7 oder 5. Hierfür werden für das Nachladen der CSS und der Schriftarten die folgenden beiden Domains benutzt:

https://maxcdn.bootstrapcdn.com/

https://use.fontawesome.com/

Hat dies Ihre Frage beantwortet?