Mot-clé - sécurité

Fil des billets - Fil des commentaires

CSP mon amour, du côté des CSS

Don’t read that headline and get worried. I don’t think CSS is a particularly dangerous security concern and, for the most part, I don’t think you need to worry about it. Chris Coyier, CSS Security Vulnerabilities Intéressante cette réflexion au sujet de la sécurité autour des CSS, et bien qu’il  […]

Lire la suite

CSP mon amour

Toujours en train d’essayer de virer les unsafe-… des directives de Content-Security-Policy de l’admin de Dotclear, je m’arrache les cheveux avec un problème gênant que je ne m’explique pas et que d’ailleurs d’autres ne s’expliquent pas non plus ! Explications : Pour la médiathèque, on utilise un  […]

Lire la suite

Bénéfice secondaire

J’ai commencé à tester l’admin de la future 2.15 en enlevant le filtre unsafe-eval pour les scripts, vu que je suis en train de supprimer tout le javascript inline du code, et je suis tombé sur une erreur de typo, signalée par un rapport du système Content-Security-Policy (CSP). En effet, j’avais ce  […]

Lire la suite

Haut de page