pdavide
commented
3 years ago Rispetto all'header Referrer-Policy duplicato, in ambiente dev ho risolto con questo commit: https://github.com/AgID/wai-portal/commit/66fcc579174dae9535ce57460c13c20db6f8c7ad.
@giafar che ne pensi se nello script lua inseriamo anche un controllo sull'header
referer?Questo mitigherebbe la possibilità di visualizzare il widget inserendo l'URL direttamente nella barra degli indirizzi.
Da verificare anche l'header
Referrer-Policyperché attualmente mi sembra che il server ne invii due differenti.