Closed hmeneuvrier closed 5 months ago
https://mattermost.incubateur.net/betagouv/pl/8gyxde8dairjfeko41184dedbr
depuis la mise à jour du 16 février c'est le calme plat...
Il y a eu des commits de sécurité dans cette release dont https://github.com/MTES-MCT/stop-punaises/commit/0cb60d400a021f9df1e8f4943cbbfccf9c5d0b43 mais la variable d'en MATOMO_ENABLE était déjà à 1 depuis le 25 janvier...
https://github.com/MTES-MCT/stop-punaises/pull/573/files https://github.com/MTES-MCT/stop-punaises/pull/575/files
En tous cas il y a des erreurs en prod ça semble lié à eval..
La différence entre SECURITY_CSP_HEADER_VALUE sur stop-punaises et sur histologe, sur histologe on a 'unsafe-eval' en plus dans script-src a été ajouté dans ce commit sur histologe : https://github.com/MTES-MCT/histologe/commit/1e7abd3b54a2917121f948dc667151b8398a1885
'unsafe-eval'
Vu les messages d'erreur et la doc https://content-security-policy.com/ je pense que c'est le manque du unsafe-eval le pb
https://mattermost.incubateur.net/betagouv/pl/8gyxde8dairjfeko41184dedbr
depuis la mise à jour du 16 février c'est le calme plat...
Il y a eu des commits de sécurité dans cette release dont https://github.com/MTES-MCT/stop-punaises/commit/0cb60d400a021f9df1e8f4943cbbfccf9c5d0b43 mais la variable d'en MATOMO_ENABLE était déjà à 1 depuis le 25 janvier...
https://github.com/MTES-MCT/stop-punaises/pull/573/files https://github.com/MTES-MCT/stop-punaises/pull/575/files
En tous cas il y a des erreurs en prod ça semble lié à eval..
La différence entre SECURITY_CSP_HEADER_VALUE sur stop-punaises et sur histologe, sur histologe on a
'unsafe-eval'
en plus dans script-src a été ajouté dans ce commit sur histologe : https://github.com/MTES-MCT/histologe/commit/1e7abd3b54a2917121f948dc667151b8398a1885