Bonjour,
Je vais essayer de faire simple
J'ai dans ma partie serveur en node une requete sql qui me retourne un objet json qui doit etre transmis a une requete ajax coté client qui doit afficher le contenu de l'objet json dans la page
Mon code nodeEn local tout fonctionne.Chez mon hebergeur gandi
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 con.query("SELECT * FROM `produit`", function (err, result) {//WHERE SI_EXISTE=1 if (err) throw err; //console.log(result); //res.setHeader("content-type","text/html;charset=utf-8"); //res.writeHead(200, {"Content-Type": "text/html"}); res.send(result);//PROBLEME let sResult=JSON.stringify(result); //console.log(typeof sResult); res.render('galerie', { listeProduits:sResult }) })
L'objet json est affiché dans le navigateur pas ds ma page avec le message d'erreur Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource*à https://lucie-oreo.fr/favicon.ico («*default-src*»).
Il s'agit d'un dispositif anti XSS J'ai essayé de regler le probleme par un balise meta par des headers ds node rien n'y fait
J'ai trouvé une solution en transmettant l'objet json via ejs converti en chaine de caractere mais c'est du mauvais bidouillage
Via res.sen(result) voici ce qui s'affiche dans le navigateur
Encore une fois en local tout fonctionne
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 0 idF 83 nameF "Nom" mailF "Adresse mail" feedbackF "Laissez un commentaire" 1 idF 84 nameF "Nom" mailF "Adresse mail" feedbackF "Laissez un commentaire" 2 idF 85 nameF "Nom" mailF "Adresse mail" feedbackF "Laissez un commentaire" etc
Merci de m'avoir lu et merci pour votre aide
edit pour resoudre le probleme de csp j'arrive à ça mais ça ne fonctionne pas
<meta http-equiv="Content-Security-Policy" content="style-src 'unsafe-inline';script-src 'unsafe-inline';connect-src 'self'; img-src 'self';https'self';script-src 'unsafe-eval'img-src 'https://lucie-oreo.fr/'">
Partager