Lecture objet json retourné par mysql avec Content Security Policy
Bonjour,
Je vais essayer de faire simple
J'ai dans ma partie serveur en node une requete sql qui me retourne un objet json qui doit etre transmis a une requete ajax coté client qui doit afficher le contenu de l'objet json dans la page
Mon code nodeEn local tout fonctionne.Chez mon hebergeur gandi
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
L'objet json est affiché dans le navigateur pas ds ma page avec le message d'erreur Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource*à https://lucie-oreo.fr/favicon.ico («*default-src*»).
Il s'agit d'un dispositif anti XSS J'ai essayé de regler le probleme par un balise meta par des headers ds node rien n'y fait
J'ai trouvé une solution en transmettant l'objet json via ejs converti en chaine de caractere mais c'est du mauvais bidouillage
Via res.sen(result) voici ce qui s'affiche dans le navigateur
Encore une fois en local tout fonctionne
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Merci de m'avoir lu et merci pour votre aide
edit pour resoudre le probleme de csp j'arrive à ça mais ça ne fonctionne pas
<meta http-equiv="Content-Security-Policy" content="style-src 'unsafe-inline';script-src 'unsafe-inline';connect-src 'self'; img-src 'self';https'self';script-src 'unsafe-eval'img-src 'https://lucie-oreo.fr/'">
Répondre avec citation
Partager