Hacker-Software/opencrm
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Files
8dff0310a67a8b0b001ad37e1fca8de3a554755c
opencrm/docs
T
History
duffyduck 8dff0310a6 fix(csp): frame-ancestors auf 'self' – PDF-Vorschau-iframe ging nicht 
Das CSP `frame-ancestors 'none'` blockte ALLE iframe-Embeddings, auch
same-origin – damit ließ sich die annotierte PDF-Vorschau im Editor für
PDF-Auftragsvorlagen nicht laden. Browser zeigten je nach Variante
"Verbindung abgelehnt" oder einen CSP-Violation-Fehler.

CSP überschreibt X-Frame-Options, der alte SAMEORIGIN-Header reichte also
nicht aus. Auf 'self' wechseln: eigene App darf eigene Resourcen embeden,
externe Sites weiterhin gesperrt (was X-Frame-Options bereits regelt).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-07 20:10:42 +02:00
..
SECURITY-HARDENING.md
Security-Hardening Runde 10: Security-Monitoring + Alerting
2026-05-01 09:25:47 +02:00
SECURITY-REVIEW.md
docs: Security-Hardening in eigene MD ausgelagert + Live-Tabellen
2026-05-01 08:15:38 +02:00
TESTING.md
docs: TESTING.md mit Check-Listen für Security + Email-Log-System
2026-04-23 17:21:34 +02:00
todo.md
fix(csp): frame-ancestors auf 'self' – PDF-Vorschau-iframe ging nicht
2026-05-07 20:10:42 +02:00