Salut,
Quelqu’un peut-il partager les paramètres de la politique meta CSP ?
Nous avons activé la CSP sur Meta, et nous recommandons à tout le monde de la garder activée sur ses propres sites ! Elle offre une bonne couche de protection contre les exploits. Content Security Policy (CSP) - HTTP | MDN
2 « J'aime »
Je vais traduire ça 
Nous n’avons pas trop de paramètres CSP à partager. Juste activé ou désactivé…
Ce sont d’autres systèmes où les administrateurs système peuvent facilement ajuster CSP. Discourse ne fait pas partie de ceux-là.
(Hors sujet, mais CSP est fortement surestimé, car il faut utiliser tellement de paramètres qui autorisent en fait trop de choses, affaiblissant CSP. Et sur les sites mondiaux, les publicités Google et CSP sont une douleur dans les endroits sensibles…)
1 « J'aime »
Vous pouvez ajouter de nouveaux domaines à la politique CSP de script src dans les paramètres du site, ce qui est le cas d’utilisation principal pour nos utilisateurs.
Les plugins peuvent étendre toute autre directive CSP.
5 « J'aime »
Bon à savoir que je/nous pouvons remplacer la valeur par défaut par une CSP à pleine échelle. Tous les jours, quelque chose de nouveau 
1 « J'aime »
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.