Klarna iFrame wird unterdrückt

Hallo zusammen,

nachdem ich das letze halbe Jahr nur die Suchfunktion genutzt habe muss ich heute (leider) meinen ersten Post verfassen.

Wir versuchen derzeit verzweifelt Klarna in unserem Shop zu integrieren…
Wir hatten das letzte halbe Jahr das PayPal Modul von Aggrosoft als einzige Bezahllösung integriert, die Kunden haben aber nun vermehrt nach Klarna gefragt. Da der Kunde ja König ist haben wir uns der Sache dann gewidmet.
Nun zum Problem.
Die Klarna Konfiguration lief problemlos. Allerdings wird Sofortüberweisung (die derzeit einzige Zahlungsart von Klarna die wir nutzen) zwar angezeigt, wählt man sie aber bei “Zahlungsarten und Versand” aus und klickt “Weiter” wird die Seite einfach nur neu geladen.
Firefox Developer schmeißt folgenden Fehler:
Content Security Policy: Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert ("script-src").
In Chrome funktioniert es ebenfalls nicht.
In Safari hat es anfangs funktioniert, passiert hier allerdings auch das gleiche.

Ich bin leider mit meinem Latein am Ende und weiß mir nicht mehr zu helfen.

Content Security Policy ist ein http-Header, der das Laden von Javascript einschränkt. Schau mal ob so ein Header gesetzt ist, z.B. in der Verwaltung vom Webspace.

Hallo leonfonic,
Danke für die Antwort, daran könnte es wohl liegen.
Wir nutzen Plesk auf einem Linux Server. Wie man HTST einschaltet habe ich per google sehr schnell rausfinden können.
Hierfür muss wohl dieser Code add_header Strict-Transport-Security "max-age=31536000" always; in den nginx Einstellungen ergänzt werden. Wie man es aber abschaltet kann ich nirgends finden. Gibt es da eventuell den Befehl nur statt always mit never oder so?

Content Security Header ist nochmal was anderes als HSTS:
https://scotthelme.co.uk/migrating-from-http-to-https-ease-the-pain-with-csp-and-hsts/