Otevření text editor dialogu způsobí CSP violation #409

BorysekOndrej · 2020-10-21T19:34:14Z

BorysekOndrej · 2020-11-08T17:57:25Z

Zkoušel jsem to dneska trochu dohledat - problém je, že v pro script / script-src-elem nemáme unsafe-inline. Mít ho by ale byl bezpečností problém.

https://www.tiny.cloud/docs/advanced/security/#configuringcontentsecuritypolicycspfortinymce

Jsem mírně rozhozený z toho, proč se script-src-elem vstahuje na inline styly.

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/script-src-elem

Včera jsem zkoušel updatovat tynimce editor, to byl těžký fail, nové verze už se ani neotevřou s našimi aktuálními nastavením. Bylo by třeba upravit, jak ho máme integrované.

Tohle bude Won't fix do doby, než se bude dělat update balíčků, nebo celého webu.

BorysekOndrej added bug Frontend only This issue does not require changes to backend. labels Oct 21, 2020

BorysekOndrej added the wontfix label Nov 8, 2020

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Otevření text editor dialogu způsobí CSP violation #409

Otevření text editor dialogu způsobí CSP violation #409

BorysekOndrej commented Oct 21, 2020

BorysekOndrej commented Nov 8, 2020

Otevření text editor dialogu způsobí CSP violation #409

Otevření text editor dialogu způsobí CSP violation #409

Comments

BorysekOndrej commented Oct 21, 2020

BorysekOndrej commented Nov 8, 2020