Projet

Général

Profil

Anomalie #3178

Impossible d'uploader une image sur pouet.april.org

Ajouté par Quentin Gibeaux il y a presque 6 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
-
Version cible:
Début:
29/05/2018
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

L'upload d'image est cassé depuis un temps indéterminé sur le mastodon derrière pouet.april.org.
Il y a un message d'erreur JS :

Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à blob:https://pouet.april.org/3c58ff59-2d87-4c93-b474-1e1d149c5e6f (« img-src https://pouet.april.org data: »).

C'est dû à la police de sécurité des contenus configurée au niveau du nginx.

Historique

#1

Mis à jour par Quentin Gibeaux il y a presque 6 ans

  • Statut changé de Nouveau à Résolu

Résolu en configurant la CSP comme cela :

add_header Content-Security-Policy "default-src 'self'; font-src 'self'; media-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self'; img-src 'self' blob: data:; connect-src 'self' wss://pouet.april.org; frame-ancestors 'none'; object-src 'none'";

(default-src -> self, c'était none, img-src -> blob: + data:, c'était que data:, et j'ai ajouté object-src nono qui n'a rien à voir mais c'était un conseil de sécu lu sur internet)

#2

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Statut changé de Résolu à Fermé
#3

Mis à jour par Christian P. Momon il y a plus de 3 ans

  • Assigné à mis à Quentin Gibeaux

Formats disponibles : Atom PDF