Content Security Policy (CSP)
Eine Content Security Policy (CSP) ist eine Sicherheitsmaßnahme, die dazu beiträgt, verschiedene Arten von Angriffen wie Cross-Site-Scripting (XSS) und Data Injection zu verhindern, indem sie festlegt, welche Quellen von Inhalten geladen und ausgeführt werden dürfen.
Wenn Sie eine CSP verwenden, vergewissern Sie sich bitte, dass Sie die erforderlichen Quellen wie in der nachstehenden Tabelle angeben:
| Direktive | Benötigte Quellen |
|---|---|
| script-src | https://*.captchafox.com blob: |
| connect-src | https://*.captchafox.com |
| style-src | https://*.captchafox.com |
| img-src | https://*.captchafox.com |
| media-src | https://*.captchafox.com |
Nonce
Eine Nonce ist ein zufällig erzeugter, eindeutiger Wert, der dem nonce-Attribut
eines <script>-Tags hinzugefügt wird, um zu kontrollieren, welche Inline-Skripte auf einer
Webseite im Rahmen einer Content Security Policy (CSP) ausgeführt werden dürfen.
Wenn Sie einen Nonce-basierten Ansatz zum Laden der Skript-Tags verwenden, stellen Sie bitte sicher, dass Sie Ihre Nonce auch in das api.js Skript-Tag aufnehmen.
Beispiel:
<script nonce="<NONCE>" async defer src="https://cdn.captchafox.com/api.js"></script>