nachdem ich meinem Webserver ein paar Sicherheitseinstellungen verpasst habe ...
Code: Alles auswählen
setenv.add-response-header = (
"Strict-Transport-Security" => "max-age=15768000; includeSubdomains; preload",
"X-Frame-Options" => "DENY",
"X-Content-Type-Options" => "nosniff",
"X-Xss-Protection" => "1; mode=block",
"Content-Security-Policy" => "default-src https:; script-src https: 'unsafe-inline'; style-src https: 'unsafe-inline'" )
Jemand eine Idee, wie ich das Debuggen kann? Oder hat Jemand eine funktionierende CSP-Einstellung parat, mit der Roundcube wieder funktionstüchtig wird?
Danke im voraus,
mistersixt.