Content-Security-Policy in Verbindung mit Cloudflare

  • Hallo,


    ich habe gerade folgende Änderung an meiner .htaccess-Datei vorgenommen. Alles funktioniert wie es soll, doch bei folgender Zeile wir jQuery nicht von den Cloudflare-Servern geladen...


    Code
    Header always set Content-Security-Policy: "default-src 'self'; img-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline';"

    oder:


    Code
    Header always set Content-Security-Policy: "default-src 'self'; img-src 'self'; script-src 'self' 'unsafe-inline' ajax.cloudflare.com; style-src 'self' 'unsafe-inline';"


    Beide Varianten (mit und ohne ajax.cloudflare.com) funktionieren leider nicht. Ich habe schon nach Lösungen im Web und hier im Forum gesucht, jedoch finde ich immer wieder Quellen, aus denen hervorgeht, dass es so funktionieren müsste.


    Vielleicht nutzt jemand von Euch ebenfalls Cloudflare in Verbindung mit der Content-Security-Policy und kann mir die Einstellungen nennen? :/


    Gruß, miednr