Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-06-2016 12:38:04

PengouinPdt
Adhérent(e)
Lieu : 47 - France
Distrib. : Siduction
Noyau : Linux 4.6.2-towo.1-siduction-amd64
(G)UI : XFCE
Inscription : 09-02-2011
Site Web

CSP : Content Security Policy

Est-ce qu'il y en a parmi nous qui se sont collés à la gestion des "CSP" ?

Pour ceux qui ne connaissent pas :

- http://content-security-policy.com/
- https://hacks.mozilla.org/2016/02/imple … ty-policy/

Pour mon "renouveau" site d'écrits, j'essaye des les implémenter, pour nginx, telle que :

add_header Content-Security-Policy "default-src 'self'; font-src 'self' https://fonts.googleapis.com ; form-action 'self'; frame-ancestors 'self'; img-src 'self'; sandbox allow-same-origin; script-src 'self' https://cdnjs.cloudflare.com https://netdna.bootstrapcdn.com; style-src 'self' https://cdnjs.cloudflare.com;" always;




Sans, j'ai bien mon image de fond qui s'affiche, et le site récupère bien les différentes scripts css, js, dont il a besoin !
Avec ... c'est quasiment page blanche ! Booo ...

Hors ligne

Pied de page des forums