Uploaded image for project: 'camunda BPM'
  1. camunda BPM
  2. CAM-11082

Blocked fonts with recommende HTTP Header Security settings in Firefox

    XMLWordPrintable

    Details

    • Type: Bug Report
    • Status: Closed
    • Priority: L3 - Default
    • Resolution: Cannot Reproduce
    • Affects Version/s: 7.12.0-alpha6
    • Fix Version/s: None
    • Component/s: None
    • Labels:
      None

      Description

      Steps to reproduce:

      • Setup Tomcat with enabled HTTP Security Header with recommended settings
      • Open webapp in Firefox
      • Open console, there should be several logs regarding blocked fonts
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:application/font-woff2;charset=utf-… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:application/font-woff;charset=utf-8… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAJAgAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI7sAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:application/font-woff2;charset=utf-… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:application/font-woff;charset=utf-8… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAJAgAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI7sAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAG1gAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGvEAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGz8AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGVUAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAG1gAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGvEAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGz8AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGVUAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAIw4AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAEzMAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI7kAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI3gAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAIt0AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAIw4AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAEzMAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI7kAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI3gAB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAIt0AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAKD5AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAJd6AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAKD5AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAJd6AB… blockiert ("default-src").
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf eval blockiert ("default-src").
      

        Attachments

          Issue Links

            Activity

              People

              Assignee:
              Unassigned Unassigned
              Reporter:
              miklas.boskamp Miklas Boskamp
              Votes:
              0 Vote for this issue
              Watchers:
              2 Start watching this issue

                Dates

                Created:
                Updated:
                Resolved: