Content Security Policy (CSP) Header

Wenn Sie Ihre Website mit Content Security Policy (CSP) Headern absichern, stellen Sie bitte sicher, dass die connect-src-Direktive die folgenden Quellen zulässt, um die volle Funktionalität unserer Dienste zu ermöglichen:

• Web-Anfragen & WebSocket-Verbindungen:

  • https://api.brokerize.com
  • wss://api.brokerize.com

• Krypto-Handel:
  Wenn Sie den Handel mit Kryptowährungen aktivieren möchten, müssen Sie zusätzlich Folgendes zulassen:

  • https://crypto.donaucapital.de

Darüber hinaus müssen Sie, wenn Sie brokerize-elements mit unseren unter https://assets.brokerize.com/ gehosteten statischen Dateien verwenden, diese Domain in Ihre img-src-Direktive aufnehmen, damit Bilder korrekt geladen werden können.

Wenn Ihr Client so konfiguriert ist, dass er Logos anzeigt, fügen Sie auch https://logos.brokerize.com zu img-src hinzu.

Diese CSP-Einstellungen sind erforderlich, um sicherheitsrelevante Einschränkungen zu vermeiden, die andernfalls wichtige API-Aufrufe und WebSocket-Verbindungen blockieren könnten.

Beachten Sie, dass Sie für api-preview.brokerize.com die URLs entsprechend anpassen müssen.