
<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


</head>


<body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


Hi,


<div class=""><br class="">


</div>


<div class="">I was just checking for SSL certificate issues on our cluster (all’s good on that front) but it reminded me that I had intended to ask about setting Content Security Policy, Referrer-Policy, and Permissions-Policy headers on a LON-CAPA installation.</div>


<div class=""><br class="">


</div>


<div class="">Not setting these shows up on some site security scans, and this may become an issue in the future (looking ahead to our IT department taking over our installation). I was wondering if anyone knew about possible “safe” (as in, won’t break LON-CAPA


 functionality) settings for these headers.</div>


<div class=""><br class="">


</div>


<div class="">Thanks in advance for any thoughts,</div>


<div class=""><br class="">


</div>


<div class="">Cheers,</div>


<div class=""><br class="">


</div>


<div class="">Michael</div>


<div class=""><br class="">


</div>


<div class=""><br class="">


</div>


<br class="">


<br class="">


<div class="">


<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


Michael Dugdale<br class="">


Physics Department,<br class="">


John Abbott College,<br class="">


21275 Lakeshore Road,<br class="">


Sainte-Anne-de-Bellevue, QC  H9X 3L9<br class="">


Canada<br class="">


(514) 457-6610 Ext. 5 888<br class="">


<a href="mailto:michael.dugdale@johnabbott.qc.ca" class="">michael.dugdale@johnabbott.qc.ca</a></div>


<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


<br class="">


</div>


<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


Co-director, SALTISE</div>


<div dir="auto" style="text-align: start; text-indent: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


<a href="https://www.saltise.ca" class="">https://www.saltise.ca</a></div>


<div dir="auto" style="text-align: start; text-indent: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">


<br class="">


</div>


</div>


<br class="Apple-interchange-newline">


<br class="Apple-interchange-newline">


</div>


<br class="">


</body>


</html>