Title: Problem: Content-Security-Policy Last modified: December 28, 2024 --- # Problem: Content-Security-Policy * Resolved [dgu19822](https://wordpress.org/support/users/dgu19822/) * (@dgu19822) * [1 year, 5 months ago](https://wordpress.org/support/topic/problem-content-security-policy/) * Hallo, * ist es beabsichtigt bei der Aktivierung von “Content-Security-Policy”, dass dann auf der Seite kein AdSense, kein YouTube-Video, kein Cloudflare Turnstile und andere Sachen mehr angezeigt werden? * Ist das nicht etwas zu scharf eingestellt? Bei anderen Security Headers Plugins werden diese Sachen auch weiterhin angezeigt auf der Webseite. * Grüße - This topic was modified 1 year, 5 months ago by [dgu19822](https://wordpress.org/support/users/dgu19822/). Viewing 6 replies - 1 through 6 (of 6 total) * Plugin Author [MOHIT GOYAL](https://wordpress.org/support/users/mohitgoyal1108/) * (@mohitgoyal1108) * [1 year, 5 months ago](https://wordpress.org/support/topic/problem-content-security-policy/#post-18219044) * Hello, * Thanks for reaching out. I’ll check the issue with the “Content Security Policy” and update it ASAP. It seems too strict, and I’ll make sure the necessary elements like AdSense, YouTube videos, and Cloudflare turnstiles display correctly. * I’ll let you know once the update is ready. * Best regards, Mohit Goyal | Inspired Monks * Thread Starter [dgu19822](https://wordpress.org/support/users/dgu19822/) * (@dgu19822) * [1 year, 5 months ago](https://wordpress.org/support/topic/problem-content-security-policy/#post-18219076) * Hallo, * Vielen Dank für die Rückmeldung. * Sie können sich einmal das Plugin “Headers Security Advanced & HSTS WP” ansehen, da funktioniert es zum Thema „Content Security Policy“ * Grüße * Plugin Author [MOHIT GOYAL](https://wordpress.org/support/users/mohitgoyal1108/) * (@mohitgoyal1108) * [1 year, 5 months ago](https://wordpress.org/support/topic/problem-content-security-policy/#post-18221632) * Hello, * We’ve updated the plugin. Please update to the latest version and let us know if you need further assistance! * Best regards, Mohit Goyal | Inspired Monks * Thread Starter [dgu19822](https://wordpress.org/support/users/dgu19822/) * (@dgu19822) * [1 year, 5 months ago](https://wordpress.org/support/topic/problem-content-security-policy/#post-18221722) * Hallo, * Nach dem Update gibt es im Adminbereich Probleme. Unter anderem werden bei der Pluginübersicht zur Neuinstallationen keine Bilder mehr angezeigt, Cloudflare Turnstile wird gar nicht angezeigt beim Login in den Adminbereich, auch das Template/ Aussehen im Adminbereich ist anders, als ohne das HTTP Security Header-Plugin. Da wird wohl irgendwas zu viel gesperrt/blockiert, was mit dem WP-Adminbereich zu tun hat. * Bei einer Neuinstallation des Plugins habe ich nun einen “Internal Server Error” weil die Angaben, die in die htaccess-Datei eingetragen werden nicht passen. * ```wp-block-code # BEGIN InspiredMonks Security Headers# Die Anweisungen (Zeilen) zwischen „BEGIN InspiredMonks Security Headers“ und „END InspiredMonks Security Headers“ sind# dynamisch generiert und sollten nur über WordPress-Filter geändert werden.# Alle Änderungen an den Anweisungen zwischen diesen Markierungen werden überschrieben.Header set Strict-Transport-Security: max-age=31536000; includeSubDomains; preloadHeader set X-Frame-Options: SAMEORIGINHeader set X-Content-Type-Options: nosniffHeader set Referrer-Policy: no-referrer-when-downgradeHeader set X-XSS-Protection: 1; mode=blockHeader set Permissions-Policy: geolocation=(), microphone=(), camera=(), autoplay=(), fullscreen=()Header set X-Permitted-Cross-Domain-Policies: noneHeader set Expect-CT: max-age=86400, enforce, report-uri="/report"Header set Cross-Origin-Opener-Policy: same-originHeader set Cross-Origin-Resource-Policy: same-origin# END InspiredMonks Security Headers ``` * Die Cachedatein von WP-Rocket sind natürlich gelöscht worden. * Ich habe das Plugin jetzt deaktivieren müssen, da meine WP-Seite mit dieser Version nicht nutzbar ist. - This reply was modified 1 year, 5 months ago by [dgu19822](https://wordpress.org/support/users/dgu19822/). * Plugin Author [MOHIT GOYAL](https://wordpress.org/support/users/mohitgoyal1108/) * (@mohitgoyal1108) * [1 year, 5 months ago](https://wordpress.org/support/topic/problem-content-security-policy/#post-18222037) * Hello, * Thank you for sharing the details. To help resolve the issue, could you please provide your website URL or staging credentials? This will allow us to investigate the admin area problems, plugin conflicts, and `.htaccess` misconfigurations directly. * Looking forward to your response. * Best regards, Mohit | Inspired Monks * Thread Starter [dgu19822](https://wordpress.org/support/users/dgu19822/) * (@dgu19822) * [1 year, 5 months ago](https://wordpress.org/support/topic/problem-content-security-policy/#post-18222422) * Hallo, * Die Seite ist https–www-schmunzeln–net * Grüße Viewing 6 replies - 1 through 6 (of 6 total) The topic ‘Problem: Content-Security-Policy’ is closed to new replies. * ![](https://ps.w.org/security-header/assets/icon-256x256.png?rev=3213458) * [HTTP Security Header](https://wordpress.org/plugins/security-header/) * [Frequently Asked Questions](https://wordpress.org/plugins/security-header/#faq) * [Support Threads](https://wordpress.org/support/plugin/security-header/) * [Active Topics](https://wordpress.org/support/plugin/security-header/active/) * [Unresolved Topics](https://wordpress.org/support/plugin/security-header/unresolved/) * [Reviews](https://wordpress.org/support/plugin/security-header/reviews/) * 6 replies * 2 participants * Last reply from: [dgu19822](https://wordpress.org/support/users/dgu19822/) * Last activity: [1 year, 5 months ago](https://wordpress.org/support/topic/problem-content-security-policy/#post-18222422) * Status: resolved