Project

General

Profile

Anomalie #3178

Impossible d'uploader une image sur pouet.april.org

Added by Quentin Gibeaux over 1 year ago. Updated 7 months ago.

Status:
Fermé
Priority:
Normale
Assignee:
-
Category:
-
Target version:
Start date:
05/29/2018
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

L'upload d'image est cassé depuis un temps indéterminé sur le mastodon derrière pouet.april.org.
Il y a un message d'erreur JS :

Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à blob:https://pouet.april.org/3c58ff59-2d87-4c93-b474-1e1d149c5e6f (« img-src https://pouet.april.org data: »).

C'est dû à la police de sécurité des contenus configurée au niveau du nginx.

History

#1

Updated by Quentin Gibeaux over 1 year ago

  • Status changed from Nouveau to Résolu

Résolu en configurant la CSP comme cela :

add_header Content-Security-Policy "default-src 'self'; font-src 'self'; media-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self'; img-src 'self' blob: data:; connect-src 'self' wss://pouet.april.org; frame-ancestors 'none'; object-src 'none'";

(default-src -> self, c'était none, img-src -> blob: + data:, c'était que data:, et j'ai ajouté object-src nono qui n'a rien à voir mais c'était un conseil de sécu lu sur internet)

#2

Updated by Quentin Gibeaux 7 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF