Don’t read that headline and get worried. I don’t think CSS is a particularly dangerous security concern and, for the most part, I don’t think you need to worry about it. Chris Coyier, CSS Security Vulnerabilities Intéressante cette réflexion au sujet de la sécurité autour des CSS, et bien qu’il […]
Mot-clé - sécurité
Problem fixed
Et voilà, suite à mes déboires dont j’expliquais la teneur l’autre jour, une chaîne costaude est installée autour d’un gros poteau en béton au taf pour servir de point fixe et quant à la maison on vient d’installer une ancre de fixation au fond de notre place de parking ! Heureusement que j’avais […]
CSP encore
Dites les gens, une question pratique m’interroge de questionnement : J’ai prévu, pour la 2.15 à venir, de virer la directive unsafe-inline pour les scripts (javascript donc) ; or je pense qu’il doit y avoir pas mal de plugins qui doivent encore, à ce jour, en tartiner plein le head, voire le body […]
CSP mon amour
Toujours en train d’essayer de virer les unsafe-… des directives de Content-Security-Policy de l’admin de Dotclear, je m’arrache les cheveux avec un problème gênant que je ne m’explique pas et que d’ailleurs d’autres ne s’expliquent pas non plus ! Explications : Pour la médiathèque, on utilise un […]
Bénéfice secondaire
J’ai commencé à tester l’admin de la future 2.15 en enlevant le filtre unsafe-eval pour les scripts, vu que je suis en train de supprimer tout le javascript inline du code, et je suis tombé sur une erreur de typo, signalée par un rapport du système Content-Security-Policy (CSP). En effet, j’avais ce […]