Inicio Explorar Axuda
Iniciar sesión
LBP
/
FressRSS
réplica de https://github.com/FreshRSS/FreshRSS.git
4
0
Fork 0
Ficheiros Incidencias 0 Wiki
Explorar o código

CSP allow iframes

E.g. for YouTube videos, etc.
https://github.com/FreshRSS/FreshRSS/issues/1075
Alexandre Alapetite %!s(int64=10) %!d(string=hai) anos
pai
e4a459a6ed
achega
8cdf44c87b
Modificáronse 1 ficheiros con 1 adicións e 1 borrados
Dividir vista Mostrar estatísticas de Diff
  1. 1 1
      app/FreshRSS.php

+ 1 - 1
app/FreshRSS.php
Ver ficheiro 

@@ -168,7 +168,7 @@ class FreshRSS extends Minz_FrontController {
 
 	}
 
 
 	public static function preLayout() {
 
-		header("Content-Security-Policy: default-src 'self'; img-src * data:; media-src *; style-src 'self' 'unsafe-inline'");
 
+		header("Content-Security-Policy: default-src 'self'; child-src *; img-src * data:; media-src *; style-src 'self' 'unsafe-inline'");
 
 		self::setJavascriptCookie();
 
 	}