Hilfe-Center
Hier können frei definierte Domains angegeben werden, die die Seite gemäß CSP-Header einbetten darf. Dies gilt für Elemente wie z. B. IFrames, die innerhalb der Seite externe Inhalte einbetten.
Zu beachten ist, dass der Text nicht validiert wird, unsinnige Angaben können dazu führen, dass der Header nicht richtig greift.
Angegeben werden können verschiedene Domains mit Leerzeichen getrennt nach dem Muster http(s)://mydomain.com oder ohne Protokoll mydomain.com.
Greift nur, wenn der CSP-Header generell eingeschaltet ist.