J'aimerais inclure dans le fichier .htaccess une instruction concernant "la politique de sécurité relative à la provenance des ressources (cf. CSP)", telle que celle-ci fort basique:
Le résultat fonctionne presque trop bien ... puisqu'il m'empêche alors toute modification ultérieure en mode Admin, et perturbe le fonctionnement de mon plugin "fast social share" (réduit à sa plus simple expression). Pour ce dernier point, j'ai tenté d'ajouter dans cette instruction les 3 url concernant facebook, twitter et linkedin. Mais cela ne change strictement rienau dysfonctionnement dudit plugin !
Question: peut-on écrire cette directive sans les perturburbations décrites ci-dessus ?
Merci.
Code HTML:
Header set Content-Security-Policy "script-src 'self' "
Question: peut-on écrire cette directive sans les perturburbations décrites ci-dessus ?
Merci.
Commentaire