Tweet
J'ai remarqué que avec ma CSP, l'éditeur des articles en front-end ne me permettait pas d'avoir un rendu wysiwyg.
J'ai du ajouter la règle 'unsafe-eval' qui semble encore moins conseillée que 'unsafe-inline'.
Header set Content-Security-Policy: "script-src 'self' 'unsafe-eval' 'unsafe-inline';"
Est ce du à mon template spécifique ?
Si quelqu'un utilise un template par défaut de Joomla, pouvez vous confirmer que avec avec une CSP en self uniquement, ou en self + unsafe-inline , le rendu wysiwyg fonctionne ?
Ou bien, faut t'il impérativement ajouter unsafe-eval pour l'édition des articles en front, pour obtenir le rendu visuel ?
Si cela est du à mon propre template, c'est à eux de faire le nécessaire pour ne pas utiliser eval.
Si cela est du à Joomla, il semble qu'il faudrait améliorer ça et se passer de eval.
Merci de votre avis.
J'ai du ajouter la règle 'unsafe-eval' qui semble encore moins conseillée que 'unsafe-inline'.
Header set Content-Security-Policy: "script-src 'self' 'unsafe-eval' 'unsafe-inline';"
Est ce du à mon template spécifique ?
Si quelqu'un utilise un template par défaut de Joomla, pouvez vous confirmer que avec avec une CSP en self uniquement, ou en self + unsafe-inline , le rendu wysiwyg fonctionne ?
Ou bien, faut t'il impérativement ajouter unsafe-eval pour l'édition des articles en front, pour obtenir le rendu visuel ?
Si cela est du à mon propre template, c'est à eux de faire le nécessaire pour ne pas utiliser eval.
Si cela est du à Joomla, il semble qu'il faudrait améliorer ça et se passer de eval.
Merci de votre avis.
Commentaire