Bonjour,

Je voulais mettre un peu de sécurité sur mon blog en utilisant : Content-Security-Policy

j'ai vu que pour laisser s'activer les scripts et style on devait créer une nonce

J'ai donc tenté cela :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
$nonce = base64_encode(openssl_random_pseudo_bytes(32));
Côté pratique cela fonctionne le style en ligne fonctionne....

Mais côté technique cela me donne un message d'alerte en utilisant le validateur w3c

Content-Security-Policy HTTP header: Bad content security policy: Invalid base64-value (should be multiple of 4 bytes: 6).
Pouvez-vous m'expliquer comment faire une nonce compatible et valide ?

Merci à tous