Pokud váš server blokuje načítání CSS a obrázků, budete muset upravit konfiguraci web serveru podle zásad zabezpečení obsahu (CSP). CSP je bezpečnostní funkce, která pomáhá předcházet řadě útoků, jako je Cross-Site Scripting (XSS) a útoky při vkládání dat.
Uvádíme direktivy CSP, které můžete použít k povolení načítání CSS a obrázků ze serverů (CDN) používané Mailocatorem.
style-src: Tato direktiva řídí, odkud lze načíst šablony stylů.
img-src: Tato direktiva řídí, odkud lze obrázky načíst.
HTTP hlavička by měla obsahovat:
Content-Security-Policy: style-src 'self' ml-cdn.net mlcdn.eu; img-src 'self' ml-cdn.net mlcdn.eu; Pokud například používáte server Apache, můžete do souboru .htaccess nebo do konfigurace serveru přidat následující řádky:
Nastavení pro Apache
Header set Content-Security-Policy "style-src 'self' ml-cdn.net mlcdn.eu img-src 'self' ml-cdn.net mlcdn.eu;"Nastavení pro nginx
add_header Content-Security-Policy "style-src 'self' ml-cdn.net mlcdn.eu; img-src 'self' ml-cdn.net mlcdn.eu;";