Follow

@boon @mjasinski @bavatar @Photor @michamilz - könnt ihr mal bitte checken, ob mit den neuen CSP Einstellungen alles funktioniert? Bei mir schaut es eigentlich grad ganz gut aus...

@michamilz - hmmm... unschoen...
Setting ist:
default-src 'none'; font-src 'self' nerdculture.de/; media-src 'self' nerdculture.de/; style-src 'self' nerdculture.de/; script-src 'self' nerdculture.de/; img-src 'self' nerdculture.de/ data: blob:; connect-src 'self' nerdculture.de/ wss://nerdculture.de/ blob:; manifest-src 'self'; upgrade-insecure-requests; frame-ancestors 'self'; form-action 'self'; base-uri 'self'; - seh da nix bei script-source

@michamilz - also zumindest nicht das, was bei dir im Browser angemeckert wird

@ij @ij also für mich, mit Vivaldi in Benutzung, scheint alles zu funktionieren. Die Seite lädt und die Kommunikation hier lokal und nach Friendica funktioniert. Bilder von da werden auch hier auf dem Server gecached und mir dann angezeigt. Und Medien anhängen scheint auch zu klappen.

@bavatar - dann hoffen wir mal, dass die jetzigen Einstellungen die finalen sind... CSP ist echt Mist...

@michamilz - also csp-evaluator.withgoogle.com/? empfiehlt strict-dynamic zu nutzen, was aber dann dazu fuehrt, dass zumindest fuer mich die Seite komplett schwarz und somit unbenutzbar ist. mit 'self' geht es, schmeisst aber in der Konsole ne Warnung

Ich denke, ne Warnung ist besser als komplett dysfunktional ;)

@ij @boon @mjasinski @bavatar @michamilz ok. Dann erstmal eine Antwort direkt hierauf.
Kann die jeder lesen?

@ij @boon @mjasinski @bavatar @Photor @michamilz
Ach ml von hier testen. Kann man mich bei NerdCulture.de lesen?

Sign in to participate in the conversation
Mastodon on NerdCulture

All friendly creatures are welcome. Be excellent to each other, live humanism, no nazis, no hate speech. Not only for nerds, but the domain is somewhat cool. ;) No bots in general! (only with prior permission)