Firefox Probleme mit Eingebetteter Seite?
Guten Tag, Ich wollte um einen Ratschlag fragen. Kunden von unserem Unternehmen können über Firefox (und benutzen nur Firefox, keine Tests mit anderen Browsern) eine eingebettete Seite nicht aufrufen. Ich habe dann auf Firefox selbst gelesen das es an X-Frame-Options oder an Content Security Policy (CSP) liegen kann. Nur verstehe ich nicht was beide tun. Kann mir wer erklären, in verständlichen worten was beide tun, und wenn möglich auch andere Vorschläge zur Lösung des Problems hinzureichen?
Ich bedanke mich schonmal für Eure Antworten
1 Antwort
X-Frame-Options erlaubt es unter Anderen serverseitig festzulegen ob Inhalte zB via frame, iframe, object, embed o.a. dargestellt werden dürfen oder nicht.
CSP sperrt sich primär gegen gängige Angriffsmuster, wird hier eher nicht das Thema sein.