J'ai réussi à me passer de la fonction eval().
Ainsi, maintenant, il est possible de réstreindre son "Content-Security-Policy" dans son .htaccess ou son fichier de conf de nginx à seulement
Header set Content-Security-Policy "base-uri 'self'; default-src 'self'; font-src 'self'; img-src https:; script-src 'self' https://cdnjs.cloudflare.com 'sha256-ldnlJbaYC5i64PJvs6eLcd0HGA5vVntHotvxFdgiXkU='; style-src 'self' https://cdnjs.cloudflare.com 'sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU='; object-src 'none'"
Un seul problème, le bouton pour imprimer ne fonctionne pas car à la ligne 615, il est lié à un "inline-script" : onclick="window.print(); return false;"
J'ai aussi externalisé le script d'impression.
Merci de bien vouloir revoir mon code ici : https://framagit.org/bazooka07/share_me/-/merge_requests/1 et de me dire ce qui va ou ne va pas.
Réponses
J'ai réussi à me passer de la fonction eval().
Ainsi, maintenant, il est possible de réstreindre son "Content-Security-Policy" dans son .htaccess ou son fichier de conf de nginx à seulement
Header set Content-Security-Policy "base-uri 'self'; default-src 'self'; font-src 'self'; img-src https:; script-src 'self' https://cdnjs.cloudflare.com 'sha256-ldnlJbaYC5i64PJvs6eLcd0HGA5vVntHotvxFdgiXkU='; style-src 'self' https://cdnjs.cloudflare.com 'sha256-47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU='; object-src 'none'"
Un seul problème, le bouton pour imprimer ne fonctionne pas car à la ligne 615, il est lié à un "inline-script" :
onclick="window.print(); return false;"
J'ai aussi externalisé le script d'impression.
Merci de bien vouloir revoir mon code ici : https://framagit.org/bazooka07/share_me/-/merge_requests/1
et de me dire ce qui va ou ne va pas.