Mineur Lors d'un aperçu sous chrome on a l'erreur suivante si l'un des champs contient un script js :
The XSS Auditor refused to execute a script in 'http://ksup.dev6.kosmos.fr/apercu-3165.kjsp?EXT=core' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.
Cf. ticket lié (CORE-228).
Il faudrait donc s'assurer qu'on n'insère jamais de script dans une toolbox.
Cela impose de migrer les contenus existants, notamment les insertions de vidéos ou sons (chantier lié à la refonte de la médiathèque).
- doublon de
-
CORE-228 Problème de prise en charge des vidéos externes youtube
-
- Fini
-