Open GaspardRivoire opened 1 month ago
Correction faille XSS sur le formulaire d'ajout d'URL dans un commentaire
Validation de l'URL avec une expression régulière Liste blanche des protocoles d'URL autorisés
Gestion du CSP au niveau de l'app : Nextjs handle (app.ts server) nonce -> rajouter l'id sur les script CSP nonce id (cf mozilla developper)
Motivation
Correction faille XSS sur le formulaire d'ajout d'URL dans un commentaire
Changes
Validation de l'URL avec une expression régulière Liste blanche des protocoles d'URL autorisés
A faire
Gestion du CSP au niveau de l'app : Nextjs handle (app.ts server) nonce -> rajouter l'id sur les script CSP nonce id (cf mozilla developper)