Ich wollte Content Security Policy (CSP) auf meine Seite einstellen, die eine Paypal-Schaltfläche hat, die gif image von https://www.paypalobjects.com enthält. Ich habe sie in meine img-src-Whitelist aufgenommen.Inhaltssicherheitsrichtlinie mit Paypal-Taste
<input type="image" src="https://www.paypalobjects.com/en_GB/SG/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal – The safer, easier way to pay online.">
Aber das Bild wird dann umleiten vorübergehend auf zufällige Domains wie https://akamai.mathtag.com, https://ak1s.abmr.net
Wie soll ich CSP eingestellt, dass img-src enthält auch Domains umleiten. Ich kenne nicht alle Weiterleitungsbereiche.
Warum kopieren Sie das Bild nicht auf Ihren Server und servieren es von dort? – SilverlightFox
Guter Punkt. Ich dachte, dass sie aus Sicherheitsgründen benötigt werden. –