CSP - Refused to [...] because it violates the following Content Security Policy directive

Vous avez une erreur de type :

 

  • Refused to apply inline style ...
  • Refused to load the stylesheet ...
  • Refused to load the script ...
  • ... because it violates the following Content Security Policy directive:

Cela peut être réglé de plusieurs manières :

  1. Votre image/script/font est inclus dans votre code
    1. Ajoutez l'option 'unsafe-inline', exemple : style-src 'self' 'unsafe-inline';
  2. L'emplacement hébergeant l'image/script/font n'est pas autorisé dans la section associée (ex. style-src, img-src)
    1. Ajoutez le simplement, exemple : font-src 'self' fonts.gstatic.com fonts.googleapis.com;
  3. Plus rare, il peut être nécessaire d'ajouter la fonction eval() dans dans la directive script-src ;
    1. Ajoutez l'option comme ceci : script-src 'self' 'unsafe-eval';

 

 

  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Wordpress xmlrpc DDoS

A inclure dans votre Htaccess ou dans le pre virtualhost Apache : <Filesxmlrpc.php> Order...

Blocage IP (Anti Hack)

L'ip de votre service peut se retrouver bloquée suite à l'utilisation abusive de votre service...

Forcer vos visiteurs à utiliser HTTPS

Si vous disposez d'un certificat SSL, vous souhaitez peut être que les visiteurs qui rejoignent...

Memchached security - nos recommandations

ObjectifMemcached est un service de base de données en mémoire qui est principalement utilisé...

SSL vs TLS – Quelle différence ?

SSL et TLS : rappel historique SSL (Secure Socket Layer) et TLS (Transport Layer Security) sont...

Powered by WHMCompleteSolution