CSP - Refused to [...] because it violates the following Content Security Policy directive

Vous avez une erreur de type :

 

  • Refused to apply inline style ...
  • Refused to load the stylesheet ...
  • Refused to load the script ...
  • ... because it violates the following Content Security Policy directive:

Cela peut être réglé de plusieurs manières :

  1. Votre image/script/font est inclus dans votre code
    1. Ajoutez l'option 'unsafe-inline', exemple : style-src 'self' 'unsafe-inline';
  2. L'emplacement hébergeant l'image/script/font n'est pas autorisé dans la section associée (ex. style-src, img-src)
    1. Ajoutez le simplement, exemple : font-src 'self' fonts.gstatic.com fonts.googleapis.com;
  3. Plus rare, il peut être nécessaire d'ajouter la fonction eval() dans dans la directive script-src ;
    1. Ajoutez l'option comme ceci : script-src 'self' 'unsafe-eval';

 

 

  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

TLS 1.3 - Handshake

Que propose TLS 1.3? La principale amélioration par rapport à la version précédente (TLS 1.2)...

Cpanel - ConfigServer ModSecurity Control (cmc)

Petit topic suite à un cas particulier rencontré ce jour ! En complément du très connu...

Cookies - les indicateurs de sécurité

Les cookies Les cookies sont placés par le serveur web sur le navigateur web via l'en-tête HTTP...

CPanel - Bloquer un pays tout entier via CSF et la GeoIP

Comment bloquer un pays entier via CSF   Si vous remarquez de nombreuses visites sur...

Définir une règle CSP base-uri

Modifiez la politique de sécurité pour limiter les valeurs possibles de l’élément <base>....

Powered by WHMCompleteSolution