AegisSight/AegisSight-Monitor
3
0
Fork 0
Code Issues Pull-Requests Actions Pakete Projekte Releases Wiki Aktivität

Fix: CSP blockierte GEOINT-Satellitenbilder und externe APIs

Quellcode durchsuchen 
Content-Security-Policy erweitert:
- img-src: server.arcgisonline.com (Esri Satellite Tiles)
- connect-src: earthquake.usgs.gov, api.gdeltproject.org
- script-src: unpkg.com (Leaflet.heat Plugin)
Dieser Commit ist enthalten in:
Claude Dev
2026-03-24 09:46:42 +01:00
Ursprung 9941ee646e
Commit 18b7c1f8a0
1 geänderte Dateien mit 3 neuen und 3 gelöschten Zeilen
Patch-Datei herunterladen Vergleichs-Datei herunterladen Alle Dateien ausklappen Alle Dateien einklappen

6
src/main.py
Datei anzeigen

@@ -298,11 +298,11 @@ class SecurityHeadersMiddleware(BaseHTTPMiddleware):
response = await call_next(request)
response.headers["Content-Security-Policy"] = (
"default-src 'self'; "
"script-src 'self' 'unsafe-inline' https://cdn.jsdelivr.net; "
"script-src 'self' 'unsafe-inline' https://cdn.jsdelivr.net https://unpkg.com; "
"style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://cdn.jsdelivr.net; "
"font-src 'self' https://fonts.gstatic.com; "
"img-src 'self' data: https://tile.openstreetmap.de; "
"connect-src 'self' wss: ws:; "
"img-src 'self' data: https://tile.openstreetmap.de https://server.arcgisonline.com; "
"connect-src 'self' wss: ws: https://earthquake.usgs.gov https://api.gdeltproject.org; "
"frame-ancestors 'none'"
)
response.headers["Permissions-Policy"] = (