1
FRANÇAIS / rapport site et CSP
« on: October 11, 2021, 15:51:14 »
Bonjour,
En 1er lieu, merci !!!!!!!!!!!!!!!
Sinon, j'utilise Ancestris et le rapport pour produire un site internet, auto-hébergé.
Je n'arrive pas à implémenter les CSP pour le site, au niveau de la carte générée avec l'aide d'Openstreetmap (la carte ne s'affiche pas).
Mon CSP dans Nginx : "add_header 'Content-Security-Policy' "default-src 'self';img-src 'self' a.tile.openstreetmap.fr/ b.tile.openstreetmap.fr/ c.tile.openstreetmap.fr/; script-src 'self' https://unpkg.com ; style-src 'self' https://unpkg.com";
Quelqu'un a-t-il réussi à contourner ce problème?
Avec script-inline et style-inline cela marche, mais bon question sécurité c'est pas le top.
Baptiste
En 1er lieu, merci !!!!!!!!!!!!!!!
Sinon, j'utilise Ancestris et le rapport pour produire un site internet, auto-hébergé.
Je n'arrive pas à implémenter les CSP pour le site, au niveau de la carte générée avec l'aide d'Openstreetmap (la carte ne s'affiche pas).
Mon CSP dans Nginx : "add_header 'Content-Security-Policy' "default-src 'self';img-src 'self' a.tile.openstreetmap.fr/ b.tile.openstreetmap.fr/ c.tile.openstreetmap.fr/; script-src 'self' https://unpkg.com ; style-src 'self' https://unpkg.com";
Quelqu'un a-t-il réussi à contourner ce problème?
Avec script-inline et style-inline cela marche, mais bon question sécurité c'est pas le top.
Baptiste