Bonjour,
Je voulais bloquer l'activation de style en ligne dans le Content-Security-Policy HTTP header
j'ai donc créé une nonce pour mes styles, les styles fonctionnent tout va bien....
MAIS il y a toujours un MAIS
Si je passe par le validateur W3C, il m'indique le message suivant :
Content-Security-Policy HTTP header: Bad content security policy: Invalid base64-value (should be multiple of 4 bytes: 6).
voici le code que j'utilise pour créer ma nonce :
$nonce = base64_encode(openssl_random_pseudo_bytes(32));
comment faire une nonce compatible et valide ?
Merci à tous
Partager