Closed florimondmanca closed 3 weeks ago
All modified and coverable lines are covered by tests :white_check_mark:
Project coverage is 99.10%. Comparing base (
b241bc4
) to head (2a71349
).
:umbrella: View full report in Codecov by Sentry.
:loudspeaker: Have feedback on the report? Share it here.
Assez clairement les problèmes viennent de l'utilisation de style="..."
utilisé principalement pour configurer des variables CSS
C'est un pattern que j'aime beaucoup car il évite de devoir écrire une classe pour chaque ajustement mineur de valeurs adapté à chaque contexte
Dans l'état actuel NelmioSecurityBundle ne supporte pas la directive style-src-attr
qui permettrait d'autoriser les styles en ligne sur les éléments HTML
En tout cas cette PR n'est pas une solution. Une solution qui ne consisterait pas à réduire les exigences de CSP consisterait à ne plus utiliser ces variables donc démultiplier les variantes de classes CSS, par ex d-stack-1w
, fr-x--container-20w
, etc...
On a des erreurs CSP depuis longtemps, qui n'ont pas d'impact très visible mais sont bien présentes, visiblement liées aux usages de
style="..."
dans le HTML