We're calling on all EU-based Mozillians with iOS or iPadOS devices to help us monitor Apple’s new browser choice screens. Join the effort to hold Big Tech to account!

Avatar for Username

Cerca nel supporto

Attenzione alle mail truffa. Mozilla non chiederà mai di chiamare o mandare messaggi a un numero di telefono o di inviare dati personali. Segnalare qualsiasi attività sospetta utilizzando l'opzione “Segnala abuso”.

Ulteriori informazioni

Header content-security-policy non onorato correttamente

  • 1 risposta
  • 0 hanno questo problema
  • Ultima risposta di Andrea

Andrea
Andrea
more options

Salve,

come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'"

Grazie, a.p.

Salve, come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'" Grazie, a.p.

Soluzione scelta

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

Leggere questa risposta nel contesto 👍 0

Tutte le risposte (1)

Andrea
Andrea Utente che ha posto la domanda
more options

Soluzione scelta

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

È stato utile?

Richiedi supporto

Bisogna accedere al proprio account per rispondere nelle discussioni. Se non si possiede ancora un account, inserire una nuova richiesta.