Observatory.mozilla.org: -25 Content Security Policy (CSP) header not implemented

Hallo,
setze Nextcloud 21.0.2 ein mit der original .htaccess.

Ich kann nur die Meldung von observatory.mozilla.org posten, da ich für mich auch nach Suchen keine passende, verständliche Lösung finde.

Content Security Policy -25 Content Security Policy (CSP) header not implemented

Wenn ich z.B.

Header set Content-Security-Policy “default-src ‘self’; object-src ‘self’; script-src ‘self’; connect-src ‘self’; img-src ‘self’; style-src ‘self’; base-uri ‘self’; form-action ‘self’”

in die .htaccess aufnehme, ist die obige Meldung weg, aber ich kann in Nextcloud fast nichts mehr machen, da alles blockiert ist.

Das heißt für mich also, Nextloud hier und da bewusst unsicherer machen, um überhaupt etwas mit Nextcloud anfangen zu können. So ist es doch oder?
Wer hat andere Einträge für die .htaccess oder anderes.
Gruß

Sorry, alles zurück.
Ich hatte die IP’s beschränkt und beim Prüfen muss ich alle IP’s zulassen.

ALLES OK !

  • selber definierte Header set Content-Security-Policy ist gar nicht nötig

Ich habe in der .htaccess folgendes definiert:

  • Header always set Strict-Transport-Security
  • Header onsuccess edit Set-Cookie
  • Header always set Permissions-Policy