Observatory.mozilla.org: -25 Content Security Policy (CSP) header not implemented

🌐 Non-english support đŸ‡©đŸ‡Ș Deutsch (german)
1

Hallo,
setze Nextcloud 21.0.2 ein mit der original .htaccess.

Ich kann nur die Meldung von observatory.mozilla.org posten, da ich fĂŒr mich auch nach Suchen keine passende, verstĂ€ndliche Lösung finde.

Content Security Policy -25 Content Security Policy (CSP) header not implemented

Wenn ich z.B.

Header set Content-Security-Policy “default-src ‘self’; object-src ‘self’; script-src ‘self’; connect-src ‘self’; img-src ‘self’; style-src ‘self’; base-uri ‘self’; form-action ‘self’”

in die .htaccess aufnehme, ist die obige Meldung weg, aber ich kann in Nextcloud fast nichts mehr machen, da alles blockiert ist.

Das heißt fĂŒr mich also, Nextloud hier und da bewusst unsicherer machen, um ĂŒberhaupt etwas mit Nextcloud anfangen zu können. So ist es doch oder?
Wer hat andere EintrĂ€ge fĂŒr die .htaccess oder anderes.
Gruß

2

Sorry, alles zurĂŒck.
Ich hatte die IP’s beschrĂ€nkt und beim PrĂŒfen muss ich alle IP’s zulassen.

ALLES OK !

  • selber definierte Header set Content-Security-Policy ist gar nicht nötig

Ich habe in der .htaccess folgendes definiert:

  • Header always set Strict-Transport-Security
  • Header onsuccess edit Set-Cookie
  • Header always set Permissions-Policy