Content Security Policy
Aus Datenschutzgründen werden auf tfrei.de nur noch Bilder und Skripte eingebunden, die vom tfrei-Server selbst stammen.
- YouTube-Videos werden als einfache Links dargestellt,
- Schriftarten werden nicht von Google Fonts geladen,
- extern eingebundene Smileys werden nicht dargestellt,
- Cookies von Drittanbietern werden blockiert.
Zudem nutze ich den folgenden Apache2-Konfigurationscode:
Header always set content-security-policy "default-src 'self'; img-src 'self' data:;"
Es handelt sich hierbei um eine Anweisung an den Browser, externe Inhalte selbst dann nicht zu laden, falls diese auf der Seite eigentlich vorhanden sind.
Falls Probleme auftauchen oder ich etwas übersehen habe, bitte ich um eine kurze Benachrichtigung per E-Mail. Vielen Dank!