palmerabollo
commented
2 years ago Estaba haciendo una prueba. Necesitaría meter un \<script> en la página, pero cuando lo hago me salta este error en la consola de Firefox:
Content Security Policy: The page’s settings blocked the loading of a resource at inline (“script-src”).
Intuyo que los tiros van por aquí https://github.com/PucelaBits/websegura/blob/main/_includes/base.njk#L13
Pero no sé qué valor poner o si realmente no queremos que haya un script en la página de ninguna manera. EDIT: Me parece que hay que poner script-src 'unsafe-inline';
Necesito el script porque la prueba es tener un array en el cliente con toda la lista y hacer la búsqueda local, ahora que nos la podemos permitir. Algo así:
<script>
let suggestions = [
{% for site in all %}
{"name": "{{ site.name }}", "href": "..."}
{% endfor %}
];
</script>(estaba copiándolo del que puse en https://repuebla.me/ si queréis ver la pinta que tiene)
nukeador
¿Está relacionado con un problema? Por favor detallalo. En las tablas largas es complicado encontrar dominios, si entro en la web para saber la nota de una web en concreto, primero tengo que buscar donde está listada.
Describe la solución que te gustaría ver Me gustaría que tuviéramos una forma de poder buscar webs por URL o por nombre.
Describe las alternativas posible Alternativamente las tablas podrían tener un filtro para buscar/filtrar dentro de ellas.
Si una URL no existe en nuestros datos, sería ideal que se mandara al usuario a añadirla.