Browse Source

fix: envoyer un CSP sur les pages exec=auteur et exec=auteur_edit pour interdire leur affichage en iframe et empecher une eventuelle XSS de les manipuler dans une iframe

remotes/checkIfPRContentChanged-1657720253121890189/issue_4833_editer_auteur
Cerdic 5 months ago
parent
commit
9d9a43ef66
  1. 3
      prive/squelettes/page.html

3
prive/squelettes/page.html

@ -1 +1,2 @@
<INCLURE{fond=prive/squelettes/structure}{env}{type-page=#ENV{type-page,#ENV{exec}}}{composition=#ENV{composition,''}}>
[#HTTP_HEADER{"Content-Security-Policy: frame-ancestors 'none'"}(#ENV{exec}|in_array{#LISTE{auteur,auteur_edit}}|oui)
]<INCLURE{fond=prive/squelettes/structure}{env}{type-page=#ENV{type-page,#ENV{exec}}}{composition=#ENV{composition,''}}>

Loading…
Cancel
Save