Fehlende Content-Security-Policy Direktiven
Es fehlen ein paar Content-Security-Policy (CSP) Direktiven.
Beispielsweise:
frame-ancestors
report-uri
style-src-elem
Eine Liste aller Direktiven findet sich schön aufbereitet hier: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
Oder direkt in der W3 Spec: https://www.w3.org/TR/CSP/#csp-directives
Bei der Vielzahl an Direktiven ist es vllt. sinnvoller ein Freitext Feld zu benutzen statt nur eine bestimmte Auswahl vorzugeben?