coemans
commented
3 years ago Als ghost zich kenbaar maakt kunnen we kijken wat een goede oplossing zou zijn. In afwachting daarvan wordt dit ticket afgesloten zonder meer.
Open ghost opened 4 years ago
coemans
commented
3 years ago Als ghost zich kenbaar maakt kunnen we kijken wat een goede oplossing zou zijn. In afwachting daarvan wordt dit ticket afgesloten zonder meer.
driesva
commented
3 years ago Dit was gerapporteerd door een ex-collega van ons, indien hiervoor nog niks gebeurd, nog altijd relevant
Wat moet er gebeuren Het script dat wordt toegevoegd als je het attribuut data-vl-analytics gebruikt zou op een andere manier moeten worden uitgevoerd, zodat het niet meer via een inline script-tag wordt toegevoegd aan het document-object. Dit zodat je in de Content Security Policy header niet meer "script-src: 'unsafe-inline'" hoeft te zetten.
Extra info Zie https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy en https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src voor meer info over CSP en script-src