[FRONT] Migrer la gestion des CSP en Record #3472
Assignees
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Les CSP sont aujourd'hui sous la forme d'une string avec des retours à la ligne qu'il faut ensuite supprimer dans la config (
contentSecurityPolicy.replace(/\s{2,}/g, ' ')).Passer sur un
Record<CSP, AllowedPattern[]>nous permettrait d'y voir un peu plus clair et d'éviter les typos du style ajouter une valeur après le séparateur, oublier le séparateur, espace en trop ou en moins...Et en profiter pour faire un peu de ménage dans ce qui devrait être feature flippé ou configuré dans le .env et pour trouver un moyen d'activer les CSP en local (le problème actuellement est que si on connecte l'env local à la recette ou la prod, les images ne chargeront pas puisque
selfreprésenteralocalhostet pas1jeune1solution.gouv.fr)The text was updated successfully, but these errors were encountered: