Unbekannte Hash Werte in den CSP Policy

    Hallo zusammen,

    ich habe das Plugin HTTPP Header installiert und auch diverse CSP policies gesetzt.
    Obwohl ich z.B unter sript-src keinen hash Wert für irgendein Script eingetragen habe,, tauch beim auslesen der header ein Hash wert für ein Script eingetragen. Eine .htaccess habe ich nicht. Auch ein Deinstallieren hat nichts gebracht.


    Hat jemand eien Idee, wo dieser eingetragen wird und wie ich den wieder los werde?


    Viele Grüße

    Habe versucht mit

    grep -rni '/var/' -e '5GdLvF+EUsl3YOQYAXlHBtG'

    Teiel des Hashcodes in Datein zu finden - nichts

    Einmal editiert, zuletzt von Indigo66 () aus folgendem Grund: Ein Beitrag von herby64 mit diesem Beitrag zusammengefügt.

    Ja, ich habe das im Tabualtor CSP unterm dem Eintrag 'script-src' gelöscht und trotzdem erscheint es wieder, wenn ich in den Entwicklertools im Browser nachsehe wieder. Ich habe auch schon auf dem Server alle cache gelöscht

    Hmm interessant kannst du uns einen Screenshot der Konfigurationen und der Browser Konsole schicken?


    Ggfs. kannst du auch versuchen deine Seite hier zu checken: https://securityheaders.com/


    Zitat von herby64

    Auch ein Deinstallieren hat nichts gebracht.

    Besonders das macht mich stutzig ohne das Plugin und ohne Einstellungen in der .htaccess wird der Header ja nicht gesetzt?


    Plugins im Browser sind auch schon ausgeschlossen?