Uploaded image for project: 'camunda BPM'
  1. camunda BPM
  2. CAM-11082

Blocked fonts with recommende HTTP Header Security settings in Firefox

    XMLWordPrintable

Details

    • Bug Report
    • Resolution: Cannot Reproduce
    • L3 - Default
    • None
    • 7.12.0-alpha6
    • None
    • None

    Description

      Steps to reproduce:

      • Setup Tomcat with enabled HTTP Security Header with recommended settings
      • Open webapp in Firefox
      • Open console, there should be several logs regarding blocked fonts
      Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:application/font-woff2;charset=utf-… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:application/font-woff;charset=utf-8… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAJAgAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI7sAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:application/font-woff2;charset=utf-… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:application/font-woff;charset=utf-8… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAJAgAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI7sAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAG1gAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGvEAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGz8AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGVUAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAG1gAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGvEAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGz8AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAGVUAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAIw4AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAEzMAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI7kAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI3gAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAIt0AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAIw4AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAEzMAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI7kAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAI3gAB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAIt0AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAKD5AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAJd6AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAKD5AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf data:font/woff;base64,d09GRgABAAAAAJd6AB… blockiert ("default-src").
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf eval blockiert ("default-src").

      mgm-controller-panel

        This is the controller panel for Smart Panels app

        Attachments

          Issue Links

            is related to

            Bug Report - A problem which impairs or prevents the functions of the product. CAM-11084 Unable to start process instance from Tasklist with recommende HTTP Header Security settings in Firefox

            • L3 - Default - Minor issue or issue with existing workaround, feature requests and questions
            • Closed

            Activity

              People

                Unassigned Unassigned
                miklas.boskamp Miklas Boskamp
                Votes:
                0 Vote for this issue
                Watchers:
                2 Start watching this issue

                Dates

                  Created:
                  Updated:
                  Resolved:

                  Salesforce