Actions
Anomalie #3178
closedImpossible d'uploader une image sur pouet.april.org
Start date:
05/29/2018
Due date:
% Done:
0%
Estimated time:
Difficulté:
2 Facile
Description
L'upload d'image est cassé depuis un temps indéterminé sur le mastodon derrière pouet.april.org.
Il y a un message d'erreur JS :
Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à blob:https://pouet.april.org/3c58ff59-2d87-4c93-b474-1e1d149c5e6f (« img-src https://pouet.april.org data: »).
C'est dû à la police de sécurité des contenus configurée au niveau du nginx.
Updated by Quentin Gibeaux over 6 years ago
- Status changed from Nouveau to Résolu
Résolu en configurant la CSP comme cela :
add_header Content-Security-Policy "default-src 'self'; font-src 'self'; media-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self'; img-src 'self' blob: data:; connect-src 'self' wss://pouet.april.org; frame-ancestors 'none'; object-src 'none'";
(default-src -> self, c'était none, img-src -> blob: + data:, c'était que data:, et j'ai ajouté object-src nono qui n'a rien à voir mais c'était un conseil de sécu lu sur internet)
Updated by Christian P. Momon almost 4 years ago
- Assignee set to Quentin Gibeaux
Actions