Hi, letztens habe ich bemerkt, dass ein paar Webseiten nicht gehen (wie Wiki.js), weil die CSP eval nicht erlaubt.
Dies ist meine CSP:
Code
add_header Content-Security-Policy "default-src 'self' http: https: ws: wss: data: blob: 'unsafe-inline'; frame-ancestors 'self';" always;
Ich habs als temporären Fix auskommentiert, jedoch würde ich gerne wissen, was korrekt wäre.
MfG, Danke im Vorraus