Content Security Police - JavaScript - Fehlermeldung Browser Konsole

Mutti

Mutti

Member
Hallo,

ich habe ein Java-Script auf einer Webseite eingebunden und über die CSP auch freigeschaltet.

Ich bekomme nun in der Konsole des Browsers die u.s. Fehlermeldung.

Code: 
Invalid 'X-Frame-Options' header encountered when loading 'https://www.example.com/': '' is not a recognized directive. The header will be ignored.

Die Konfiguration auf dem Server ist

Apache config: 
Header set X-Frame-Options: "deny"

Kann ich da etwas konfigurieren?

Für Hilfe, vielen Dank voraus.
 
Deine Syntax für den HTTP-Header ist beim Apache seltsam:
developer.mozilla.org

X-Frame-Options - HTTP | MDN

The X-Frame-Options HTTP response header can be used to indicate whether or not a browser should be allowed to render a page in a <frame>, <iframe>, <embed> or <object>. Sites can use this to avoid click-jacking attacks, by ensuring that their content is not embedded into other sites.
developer.mozilla.org developer.mozilla.org

Wie wäre es mit Allow from ;-)

X-Frame-Options header - HTTP | MDN

The HTTP X-Frame-Options response header can be used to indicate whether a browser should be allowed to render a page in a <frame>, <iframe>, <embed> or <object>. Sites can use this to avoid clickjacking attacks, by ensuring that their content is not embedded into other sites.
developer.mozilla.org developer.mozilla.org
 
Vielen Dank Gwen. :)

Wenn ich das richtig gelesen habe, soll "Allow from" eine veraltete Direktive sein, die in modernen Browsern nicht mehr funktioniert.

Danke wieder voraus.
 
Mutti said:
Wenn ich das richtig gelesen habe
Click to expand...
Deswegen hab ich dich ha drauf hin gestoßen, dass du es genau lesen sollst ;-) OK, ar nicht so richtig fair von mir.

Content-Security-Policy ist der Header der hier angebrachter ist.
 
Last edited:
Meine Erfahrung: Ich habe früher durch Lesen von Büchern & Manuals und Ausprobieren gelernt.
[Nachfolgendes nicht bös gemeint:] Nur eben mal Problemlösungstips abschreiben wird wohl schnell gehen, aber kaum hängen bleiben im Kopf.
 
You must log in or register to reply here.
Back
Top