Content Security Policy (CSP) ist ein Webstandard, der entwickelt wurde, um die Ausführung von nicht autorisiertem JavaScript zu blockieren und die Sicherheit Ihrer Anwendungen zu verbessern.
Ab Version 7.0 ist die Unterstützung von CSP im Gantt-Paket integriert. Die Bibliothek enthält eine dedizierte Konfigurationsoption, die Ihnen hilft, Ihre auf dhtmlxGantt basierende Anwendung an die Anforderungen der CSP (Content Security Policy) anzupassen.
// der Standardwert ist "auto"
gantt.config.csp = true;
...
gantt.init("gantt_here");
Dieses CSP-Feature arbeitet auf der Grundlage der grundlegenden Gantt-Funktionalität und modifiziert unsicheren Code (hauptsächlich Datumsformatierer und -parser). Beachten Sie jedoch, dass Inline-Stile weiterhin zugelassen werden müssen, da sie im gesamten Komponentenbereich häufig verwendet werden.
Für Versionen vor 7.0 erforderte die CSP-Funktionalität eine separate Erweiterung (ext/dhtmlxgantt_csp.js), um die Kompatibilität mit Anwendungen sicherzustellen, bei denen Content Security Policy (CSP) aktiviert war.
<!-- *dhtmlxgantt_csp.js* nach *dhtmlxgantt.js* einbinden -->
<script src="../codebase/ext/dhtmlxgantt_csp.js"></script>