Bonjour,

Je voulais bloquer l'activation de style en ligne dans le Content-Security-Policy HTTP header

j'ai donc créé une nonce pour mes styles, les styles fonctionnent tout va bien....

MAIS il y a toujours un MAIS

Si je passe par le validateur W3C, il m'indique le message suivant :

Content-Security-Policy HTTP header: Bad content security policy: Invalid base64-value (should be multiple of 4 bytes: 6).


voici le code que j'utilise pour créer ma nonce :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
$nonce = base64_encode(openssl_random_pseudo_bytes(32));
comment faire une nonce compatible et valide ?

Merci à tous