Closed sfinx13 closed 7 months ago
tu n'as pas reproduit la même typo sur X-Content-Type-Options:: nosniff
?
Y'a des trucs bloqués liés à eval
mais je ne trouve pas la source bloquée (je pense que c'est lié à mes extensions), donc je ne sais pas si c'est gênant
tu n'as pas reproduit la même typo sur
X-Content-Type-Options:: nosniff
?
j'ai fait un copier coller de la premiere PR :-)
Ticket
572
Description
En-têtes de sécurité manquantes https://mtes-mct.github.io/dashlord/url/stop-punaises-beta-gouv-fr/securite/#:~:text=Mozilla%20HTTP%20observatory Présentation des différentes directives utilisés de CSP (Content Security Policy)
default-src
script-src
style-src
img-src
font-src
connect-src
iframe-src
object-src
Changements apportés
Pré-requis
make composer
(Nouvelle dépendance Brevo)Exécuter
docker compose build stopunaises_nginx
Executer
make down && make run
Copier cette ligne dans
.env.local
make down && make run
(dans le doute) https://mattermost.incubateur.net/betagouv/pl/ptghnjyr37gc8d3ad35aa337arTests
[ ] Vérifier que la politique de sécurité n’empêche pas le bon fonctionnement du site (avec l'inspecteur ouvert)
[ ] Vérifier à l'aide d'une requête CURL la présence des 3 en-têtes manquantes
Exemple d'erreur :
Documentation