Discussion :

[Nadinette]

Hello, hellooo

J'ai eu cette erreur dans une node de validation sur une page d'enregistrement de compte et je ne comprends pas, ça vous parle ?

Merci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Refused to apply inline style because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256-aqNNdDLnnrDOnTNdkJpYlAxKVJtLt9CtFLklmInuUAE='), or a nonce ('nonce-...') is required to enable inline execution. Note also that 'style-src' was not explicitly set, so 'default-src' is used as a fallback.

Le site est en https mais pas en localhost, je ne comprends pas pourquoi ça parle de sha256 ???

Pourriez-vous m'aider ?

Merci

[DotNetMatt]

Un des moyens d'attaque des malwares est d'injecter du code via le CSS inline. La balise DIV qui suit contient du CSS inline : <div style="color: #fff;">. Le but etant de forcer les developpeurs a utiliser des feuilles CSS pour tous leurs styles. Si tu utilises CSP (Content Security Policy), c'est en principe pour ameliorer la securite de tes pages Web.

Il existe differents moyens d'utiliser quand meme du CSS inline avec CSP, mais du coup ca ne sert plus a grand chose d'utiliser CSP puisque tu ouvres toi-meme une faille de securite. Par exemple, tu peux definir unsafe-line pour le CSS, mais ca n'est pas recommande.