Content-Security-Policy : bogues possibles
J’y vais à tâtons dans le but d’améliorer mon header CSP. Du coup il se peut que, durablement et non le temps d’un test, certains contenus soient inaccessibles (les images/vidéos surtout). Si vous relevez un bogue n’hésitez pas à me le faire savoir :)
Outils pour tester vos sites : Observatoire Mozilla (très complet) – SecurityHeaders – CSP Evaluator (Google) – Sujets 1 & 2 sur Mondedie
Merci à Magicalex