Content-Security-Policy u htaccess

Koristim Content-Security-Policy putem htaccessa za zaštitu svog bloga. Report mi ide preko https://report-uri.com. Uredno sve podesio i sve radi, osim što u administraciji teme neće neke slike učitati. Domena je dodana na white list, ali neće. U reportu mi se ne pojavljuje da je išta blokirano, a slike mi u novom tabu uredno otvara. Ima li netko kakvih ideja?

Ima li ti išta logirano u security tabu od Chrome Dev toolsa kad si u administraciji ? Ako je domena sa koje ucitavas slike whitelistana onda bi trebalo ucitavat, jedino sto mi pada na pamet je da se slike ucitavaju putem inline css ili js pa ih CSP blokira.

Javlja mi ovo

The SSL certificate used to load resources from https://www.robertobilic.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

I ovo (samo je više tih za svaku sliku posebno)
Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID demo8.jpg:1

Koji je full URL od ovog ?

Imaš još jednu grešku koja nema veze s CSP-om ali bi je trebao ispraviti - Failed to set referrer policy: The value 'unsafe-url;' is not one of 'no-referrer', 'no-referrer-when-downgrade', 'origin', 'origin-when-cross-origin', 'same-origin', 'strict-origin', 'strict-origin-when-cross-origin', or 'unsafe-url'. The referrer policy has been left unchanged.

http://apollo13.eu/file_sender/files/photoproof/demo_data/demo8/demo8.jpg

Slike se učitavaju u dvije veličine. Primjer demo8_thumb.jpg i demo8.jpg. Ukupno ima 8 demo sličica.

Ajde probaj cache očistiti, pa javi da li učitava.

Obrisao. Problem je još uvijek prisutan.

Stvarno fascinantno. Ova apollo domena nema ispravan certifikat to je jasno iz ove greske, ali chrome uredno ucita tu sliku (i preko http i https) kad je pokusas otvorit. Stvarno sam bezidejan sta vise probat. Najbolje bi bilo da te slike hostas sa svoje domene, ako mozes.

Ma nije ništa bitno, samo ne volim errore :smiley: … Budu valjda riješili to. Gledam još jednu stvar koja bi mi u budućnosti mogla predstavljati problem. Console mi javlja ovo

The SSL certificate used to load resources from https://www.robertobilic.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

Koristim Rapid SSL od prošle godine. Uzeo sam ga na Plus hostingu.

Tako je. Morat ces preci na nekog drugog za ssl certifikate. Nekakve su lazne certifikate izdavali pa ih je gugl odlucio nogirat i nece vise imat povjerenje u te certfikiate. Ima lets encrypt besplatno taki da ces to lagano rijesit. Ali do chrome 70 imas minimum 3-4 mjeseca ako ne i vise.

OK, hvala. BTW koliko sam skužio problem stranica mi blokira učitavanje datoteka sa http i preusmjerava na https. S obzirom da im je https certifikat označen kao nesiguran blokira i to. Jesam li dobro shvatio?

Vjerojatno je to. Apollo13.eu nema ispravan certifikat i onda chrome odbija ucitat slike s te domene.

Evo preusmjerili su Apollo13.eu na Apollo13themes.com i sada učitava slike.

1 Like

Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja