Hallo zusammen, wir wurden in einem Newsletter erwähnt und mit iframe eingebunden. Nun ist es so, daß der iframe angezegt hat, daß wir das nicht zulassen. In die .htaccess haben wir nun folgende Zeile eingefügt, Header set Content-Security-Policy "frame-ancestors 'self' https://erlaubte-domain.de;" Jetzt wird die unsere Seite in dem Frame eingebunden aber es funktioniert z.b. kein Warenkorb was sicherlich oft gut ist bzgl. Sicherheit. In dem Fall ist es aber nicht so gut, kann ich da noch was machen? Grüße Clemens