Pour la médiathèque il faudra compléter la directive img-src côté about:config (soit côté blog, soit côté réglages généraux pour toute la plateforme).
Brol, si tu as modifié les directives, essaies d'enlever les protocoles (mettre le domaine suffit amplement). À savoir : on peut utiliser des wildcards (*) pour les domaines, genre *. domaine.com Plus de doc → https://developer.mozilla.org/fr/docs/Web/Security/CSP/CSP_policy_directives Le 26 juillet 2016 à 10:38, Philippe <phili...@dissitou.org> a écrit : > Le 26 juillet 2016 à 10:28, Franck Paul <carnet.franck.p...@gmail.com> a > écrit : > > > Maintenant c'est aussi le prix à payer pour avoir une admin à peu près > > sécurisée. > > Pas grave, si ce n'est que ça. > > > > > Quoi qu'il en soit, on peut aussi décider d'ici la sortie de la 2.10 de > ne > > pas activer par défaut les CSP. J'attends de faire le bilan de tous vos > > retours pour décider. > > Par défaut c'est mieux je crois. ceux qui n'en veulent pas peuvent > décocher. > > Une question : quid des images de la médiathèque si elles ne sont pas > sur le même domaine que l'admin du blog ? > -- > Philippe > -- > Dev mailing list - Dev@list.dotclear.org - > http://ml.dotclear.org/listinfo/dev > -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - Dev@list.dotclear.org - http://ml.dotclear.org/listinfo/dev
