change: content-security-policy

This commit is contained in:
Julian Krauser 2025-03-02 08:36:01 +01:00
parent 51e680ced8
commit 39492403ad

View file

@ -1,13 +1,26 @@
export default [ export default [
'strapi::logger', "strapi::logger",
'strapi::errors', "strapi::errors",
'strapi::security', // "strapi::security",
'strapi::cors', {
'strapi::poweredBy', name: "strapi::security",
'strapi::query', config: {
'strapi::body', contentSecurityPolicy: {
'strapi::session', useDefaults: true,
'strapi::favicon', directives: {
'strapi::public', "script-src": ["'self'", "https:", "http:"],
'global::deepPopulate' "frame-src": ["'self'", "https:", "http:"],
"frame-ancestors": ["'self'", "https:", "http:"],
},
},
},
},
"strapi::cors",
"strapi::poweredBy",
"strapi::query",
"strapi::body",
"strapi::session",
"strapi::favicon",
"strapi::public",
"global::deepPopulate",
]; ];