Project

General

Profile

Actions

Anomalie #3178

closed

Impossible d'uploader une image sur pouet.april.org

Added by Quentin Gibeaux over 6 years ago. Updated almost 4 years ago.

Status:
Fermé
Priority:
Normale
Category:
-
Target version:
Start date:
05/29/2018
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

L'upload d'image est cassé depuis un temps indéterminé sur le mastodon derrière pouet.april.org.
Il y a un message d'erreur JS :

Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à blob:https://pouet.april.org/3c58ff59-2d87-4c93-b474-1e1d149c5e6f (« img-src https://pouet.april.org data: »).

C'est dû à la police de sécurité des contenus configurée au niveau du nginx.

Actions #1

Updated by Quentin Gibeaux over 6 years ago

  • Status changed from Nouveau to Résolu

Résolu en configurant la CSP comme cela :

add_header Content-Security-Policy "default-src 'self'; font-src 'self'; media-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self'; img-src 'self' blob: data:; connect-src 'self' wss://pouet.april.org; frame-ancestors 'none'; object-src 'none'";

(default-src -> self, c'était none, img-src -> blob: + data:, c'était que data:, et j'ai ajouté object-src nono qui n'a rien à voir mais c'était un conseil de sécu lu sur internet)

Actions #2

Updated by Quentin Gibeaux over 5 years ago

  • Status changed from Résolu to Fermé
Actions #3

Updated by Christian P. Momon almost 4 years ago

  • Assignee set to Quentin Gibeaux
Actions

Also available in: Atom PDF