Discussion :

[punisher999]

Bonjour,

Depuis hier, mon site ne veut plus charger les images, scripts provenant d'un url externe. Je me demande si c'est mon hébergement qui bloque cela.

J'ai tenté en insérant une balise meta en autorisant les sites externes mais sans succès.

Est-ce que vous pouvez m'aider ?

Voici le site : whl-hockey.fr

Merci !

[NoSmoking]

Bonjour,
regarde dans la console (F12) et tu trouveras entre autres

Refused to load the image 'https://nhl.bamcontent.com/images/headshots/current/168x168/8476899.jpg' because it violates the following Content Security Policy directive: "img-src 'self' http://whl-hockey.fr/images/logo/*".

mélange de http et https, cela ne fait pas bon ménage !

[punisher999]

Oui, j'ai vu toutes les erreurs dans la console justement. j'ai essayer en modifiant le header de mes fichiers ou le .htaccess mais sans succès.

[NoSmoking]

Il te faut sûrement revoir les paramètres de ta balise <meta> :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

<meta http-equiv="Content-Security-Policy" content="default-src * 'unsafe-inline' 'unsafe-eval'; script-src * 'unsafe-inline' 'unsafe-eval'; connect-src * 'unsafe-inline'; img-src * data: blob: 'unsafe-inline'; frame-src *; style-src * 'unsafe-inline';">

[punisher999]

Comment donner accès à ce type d'url : http://cdn.nhle.com/logos/nhl/svgz/BOS_light.svgz

J'ai essayé dans le img-src de mettre http://cdn.nhle.com, cdn.nhle.com, http://cdn.nhle.com/logos/nhl/svgz/* mais sans succès.

Je dois mal comprendre la logique derrière ça