hallo

Hallo beatovich,

vielleicht bin ich ja mal wieder doof - aber wieso pornhub?

Die vom OP genutzte Adresse ist ein CDN, und bringt als access-control-allow-origin Header ein * mit. Möglicherweise verwendet pornhub dieses CDN ebenfalls.

D.h. eigentlich müsste der OP seinerseits einen content-security-policy Header setzen, der cdnjs.cloudflare.com als Script-Quelle zulässt. Und natürlich alle übrigen bei Cloudflare gehosteten Scripte auch.

Oder habe ich da etwas nicht verstanden?

Ja und nein.

Ein CDN ist so vertrauenswürdig wie Pornhub.

Und daran werden content-security-policies nichts ändern, weil die keinen Einfluss auf mein uMatrix haben.

Zudem geht's um die Cookie-Policy von Site A, nicht von Site pornhub

Andernfalls könnten wir ja gleich den google Dienst wir erledigen ihre Datenschutzerklärungen für Sie einbinden.