Content Security Policy

[muekrobe]

Hallo,
da meine Webseite kein CSP Header hat und ich die Funktion einbinden möchte bin ich auf folgenden Code gestossen um dies zuimplementieren:

Code Auswählen Erweitern

<?phpheader("Content-Security-Policy: default-src 'self'; script-src 'self'");

Wo muß das eingebunden werden? In der index.php habe ich es versucht, da bekomme ich dann nur noch eine leere Seite angezeigt. 
Für einen tipp wäre ich dankbar!
Grüße und schönen Feiertag

PS:
Installierte moziloCMS-Version: 2.0 ("Amalia") Revision 55

[harry60]

Hallo muekrobe,

Auf dieser Webseite wird alles sehr gut beschrieben.

https://developer-mozilla-org.translate.goog/en-US/docs/Web/HTTP/CSP?_x_tr_sl=en&_x_tr_tl=de&_x_tr_hl=de&_x_tr_pto=sc

Schöne Grüße