Lecture objet json retourné par mysql avec Content Security Policy
Bonjour,
Je vais essayer de faire simple
J'ai dans ma partie serveur en node une requete sql qui me retourne un objet json qui doit etre transmis a une requete ajax coté client qui doit afficher le contenu de l'objet json dans la page
Mon code node
Code:
1 2 3 4 5 6 7 8 9 10 11 12
| con.query("SELECT * FROM `produit`", function (err, result) {//WHERE SI_EXISTE=1
if (err) throw err;
//console.log(result);
//res.setHeader("content-type","text/html;charset=utf-8");
//res.writeHead(200, {"Content-Type": "text/html"});
res.send(result);//PROBLEME
let sResult=JSON.stringify(result);
//console.log(typeof sResult);
res.render('galerie', {
listeProduits:sResult
})
}) |
En local tout fonctionne.Chez mon hebergeur gandi
L'objet json est affiché dans le navigateur pas ds ma page avec le message d'erreur Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource*à https://lucie-oreo.fr/favicon.ico («*default-src*»).
Il s'agit d'un dispositif anti XSS J'ai essayé de regler le probleme par un balise meta par des headers ds node rien n'y fait
J'ai trouvé une solution en transmettant l'objet json via ejs converti en chaine de caractere mais c'est du mauvais bidouillage
Via res.sen(result) voici ce qui s'affiche dans le navigateur
Code:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
| 0
idF 83
nameF "Nom"
mailF "Adresse mail"
feedbackF "Laissez un commentaire"
1
idF 84
nameF "Nom"
mailF "Adresse mail"
feedbackF "Laissez un commentaire"
2
idF 85
nameF "Nom"
mailF "Adresse mail"
feedbackF "Laissez un commentaire" etc |
Encore une fois en local tout fonctionne
Merci de m'avoir lu et merci pour votre aide
edit pour resoudre le probleme de csp j'arrive à ça mais ça ne fonctionne pas
<meta http-equiv="Content-Security-Policy" content="style-src 'unsafe-inline';script-src 'unsafe-inline';connect-src 'self'; img-src 'self';https'self';script-src 'unsafe-eval'img-src 'https://lucie-oreo.fr/'">