In firefox krijg ik wel perfect beeld maar in Edge zoals in tor browser zie je alleen maar een grote X, voor de goede orde heb ik de Headers toegevoegd zoals ze ook staan in de .htaccess bestand root.
Waar zit nou de fout, gezien dat als ik mijn https://nieuwsberichten.eu/ controleer op deze website https://csp-evaluator.withgoogle.com/ geeft hij alles groen aan?
Code: Select all
Header always set Content-Security-Policy "style-src 'sha256-6b17dde475d0acce9473d9971fedd870f6c104c269239c854e1feadf5d2e08f8';base-uri 'self';default-src 'none';script-src 'none' 'report-sample';object-src 'none'; img-src 'self' data: blob: *.google-analytics.com *.google.com www.googletagmanager.com;form-action 'self';frame-src 'self' www.googletagmanager.com www.weerplaza.nl; frame-ancestors 'self' https://nieuwsberichten.eu/ https://www.weerplaza.nl; connect-src 'self' *.google.com stats.g.doubleclick.net www.googletagmanager.com www.google-analytics.com;font-src 'self' data: fonts.googleapis.com fonts.gstatic.com;"
Header always set Permissions-Policy 'accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()'
Header always set X-Content-Type-Options: nosniff
Header always set Referrer-Policy: no-referrer
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
X-Frame-Options De XFO-header is niet verzonden, maar in plaats daarvan zijn frame-ancestors in Content Security Policy gebruikt.
Mijn dank is groot voor de genomen moeite