Informations
-
Demande d'amélioration
-
Résolution: Résolu
-
Mineur
-
6.0-beta3
-
Aucune
-
Aucune
-
V6.3 Sprint 4
-
0,125
Description
Lors d'un aperçu sous chrome on a l'erreur suivante si l'un des champs contient un script js :
The XSS Auditor refused to execute a script in 'http://ksup.dev6.kosmos.fr/apercu-3165.kjsp?EXT=core' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.
Cf. ticket lié (CORE-228).
Il faudrait donc s'assurer qu'on n'insère jamais de script dans une toolbox.
Cela impose de migrer les contenus existants, notamment les insertions de vidéos ou sons (chantier lié à la refonte de la médiathèque).
Pièces jointes
Liens des tickets
- doublon de
-
CORE-228 Problème de prise en charge des vidéos externes youtube
-
- Résolu
-