j'ai ajouté unsafe-inline qui me semble être la bonne formulation.
Le test Lighthouse considère que c'est un mauvaise pratique :
Mais je crois qu'il se trompe. Un nonce et unsafe sont incompatibles mais certains navigateurs ne prenant pas en charge les nonces ils ont besoin de 'unsafe-inline'.
Voilà ce que je comprends.....
Le test Lighthouse considère que c'est un mauvaise pratique :
ciences.com:21:0 | Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'strict-dynamic' 'nonce-NDQ5YjgxNzhkZmIwMjA1ZDEzNzU2MjBhZDFhYmNjZmM1MGM0ND g2MjZkMTFhZTQ2NjhmNTQ4ODEyMGFkYjIxZjU1ZWY4NmFiYTUw ODQ4NGEwNGIxODZkZWU1Yzk2MGZiODI2ZTY4NzQ3MTFjNzc1ND Q0ODhiMWM3NDI5OTc2Yjg=' 'self' 'unsafe-inline' https://philosciences.com https://*.philosciences.com". Note that 'unsafe-inline' is ignored if either a hash or nonce value is present in the source list. |
Mais je crois qu'il se trompe. Un nonce et unsafe sont incompatibles mais certains navigateurs ne prenant pas en charge les nonces ils ont besoin de 'unsafe-inline'.
Voilà ce que je comprends.....
Commentaire