Windows 10 will reach EOS (end of support) on October 14, 2025. For more information, see this article.

Avatar for Username

Cerca nel supporto

Attenzione alle mail truffa. Mozilla non chiederà mai di chiamare o mandare messaggi a un numero di telefono o di inviare dati personali. Segnalare qualsiasi attività sospetta utilizzando l'opzione “Segnala abuso”.

Ulteriori informazioni

Questa discussione è archiviata. Inserire una nuova richiesta se occorre aiuto.

Header content-security-policy non onorato correttamente

  • 1 risposta
  • 0 hanno questo problema
  • 19 visualizzazioni
  • Ultima risposta di Andrea

Andrea
Andrea
more options

Salve,

come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'"

Grazie, a.p.

Salve, come da oggetto, l'header HTTP non viene onorato correttamente quando il sito web utilizza iframe. Come esempio si veda il sito https://pling.ing.unibo.it/orario che su firefox non visualizza l'iframe mentre su Chrome si. E' possibile che FF onori solo il primo dominio specificato nell'header e nn gli altri. Nel sito infatti l'header e' il seguente: "content-security-policy: frame-ancestors https://*.cineca.it https://*.unibo.it; object-src 'none'" Grazie, a.p.

Soluzione scelta

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.

Leggere questa risposta nel contesto 👍 0

Tutte le risposte (1)

Andrea
Andrea Utente che ha posto la domanda
more options

Soluzione scelta

Risolto: l'header "content-security-policy" viene onorato in HTTPS e non in HTTP.