Liebe Community
Zu aller erst "Alles Gute im Neuen Jahr"! 😄
Mich beschäftigt seit einiger Zeit ein CSP-Problem. Ich arbeite mit der Typo3 Version 12.4.9. Die Webseite ist: samariterhinwil.ch
Sowohl für das FE als auch das BE sind die CSP gesetzt ([SYS][features][security.frontend.enforceContentSecurityPolicy] = true
Im Backend wird mir im Menupunkt: CSP der entsprechende "Verstoss" angezeigt und ich kann ihn akzeptieren und in meine CSP-Definitionen einbauen.
So weit, so gut...
WO werden diese Informationen gespeichert? In der DB habe ich die Tabelle: sys_csp_resolution gefunden, welche etliche Einträge enthält.
Gerne würde ich auch diese Verstösse noch eintragen:
frontend.xxx.ch22 script-src-elem inline
Die Konsole des Browser zeigt folgendes Problem an:
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src-elem *.hcaptcha.com *.maps.googleapis.com *.samariterhinwil.ch https://samariterhinwil.ch https://hcaptcha.com 'report-sample'". Either the 'unsafe-inline' keyword, a hash ('sha256-nsHuaSTbBvX6Rz/bT0nAFHLeqKXlJ+LEYGuSHkenPec='), or a nonce ('nonce-...') is required to enable inline execution.
Die nötigen Einträge soll ich in der .htaccess-Datei machen. Aber in welcher in welchem Verzeichnis?
weiss jemand Rat und kann mich diesbezüglich unterstützen?
Herzlichen Dank und liebe Grüsse
Peter