• 09-03-2023, 16:23:29
    #1

            add_header Content-Security-Policy "default-src 'self'; script-src 'self'; img-src 'self' data:; style-src 'self' 'unsafe-inline'; font-src 'self' data:; frame-src 'self'; connect-src 'self' https://apis.google.com; object-src 'none' ";
    nginx.conf içine bunu eklediğimde test scores puanı yükseliyor. Fakat bu sefer sitenin login tasarımı bozuluyor mailler yüklenmiyor.
    Roundcube için konusuyorum..

    Bu durumu nasıl çözebiliriz?
  • 10-04-2023, 00:29:46
    #2
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Selamlar.

    Belirttiğiniz kodlar test skor puanını yükseltebilir ancak site içerisinde düzgün çalıştırmayı engelleyebilir.
    Örneğin add_header Content-Security-Policy kodu kaynakların nereden yüklenebileceğini belirtir.
    Belirttiğiniz csp politikaları kaynakların nereden yükleneceğini belirtiyor ve bunların dışındakileri engelliyor.
    Bunların dışında siteye dışarıdan bir kaynak çekiliyorsa haliyle bunu engeller.
    Örneğin bir css veya js dosyası örnek veriyorum google.com üzerinden çekiliyor, csp engellediği için düzgün çekmez ve bozulmalar meydana gelir.
    Yine aynı mantıkta roundcube mail servisi veya farklı servislerde dahildir.
    Tasarımınızı bozan kaynak çıkışlarını inceleyin mümkünse kendi sunucunuza dahil edin kod yapısını ona göre düzenleyin problem çözülecektir, yardım gerekirse ulaşabilirsiniz.

    Teşekkürler.