mdk
1
Si quelqu’un veut faire une contrib simple, j’ai ouvert un ticket ici :
Le but est de pouvoir utiliser une CSP plus strique que :
Et le but derrière est donc de passer “A” sur :
(Bon le but en fait est surtout de se prémunir de XSS via les logs IRC).
J’étends le linge et je te fais ça si personne d’autre…
C’est pas à bouger sur git.afpy d’ailleurs ? 
Finalement c’était plus rapide que d’étendre le ligne 
mdk
4
HAHA!
Voilà c’est A+ : Mozilla Observatory
GG et merci !
1 « J'aime »
mdk
5
Ça a permis ça :
commit fc285d6afe2422d2aab48abc124d67b664d470ee (HEAD -> main, origin/main, origin/HEAD)
Author: Julien Palard <julien@palard.fr>
Date: Sun Jul 23 16:55:43 2023 +0200
logs.afpy.org from B to A+ on Mozilla Observatory.
diff --git a/logs.afpy.org.yml b/logs.afpy.org.yml
index e5971aa..48d8ca4 100644
--- a/logs.afpy.org.yml
+++ b/logs.afpy.org.yml
@@ -25,7 +25,7 @@
listen [::]:443 ssl http2; listen 443 ssl http2;
server_name logs.afpy.org;
include snippets/letsencrypt-logs.afpy.org.conf;
- add_header Content-Security-Policy "default-src 'none'; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline';";
+ add_header Content-Security-Policy "default-src 'none'; style-src 'self'; script-src 'self';";
add_header X-Content-Type-Options "nosniff";
add_header X-Frame-Options DENY;
@@ -55,7 +55,7 @@
become: true
become_user: logs-afpy-org
git:
- repo: https://github.com/AFPy/AfpyLogs/
+ repo: https://git.afpy.org/AFPy/AfpyLogs/
dest: /home/logs-afpy-org/src/
update: yes
1 « J'aime »