Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[beta][v16][rc1] Les images de l'éditeur JS sont bloqués par la sécurité coté serveur #3320

Closed
firm1 opened this issue Jan 21, 2016 · 9 comments

Comments

@firm1
Copy link
Contributor

commented Jan 21, 2016

Version : 16 RC1
Navigateur : Firefox 43
OS : Windows
Zoom : 100%

On voit sur le screen ci-dessous que les images de l'éditeur ne s'affichent pas parce qu'elle sont bloqués par la sécurité coté serveur (en tout cas c'est ce que me dit ma console JS).

security-bug

@firm1

This comment has been minimized.

Copy link
Contributor Author

commented Jan 21, 2016

J'ai exactement le même problème pour visualiser le captcha, ce qui m'empêche de m'inscrire sur le site.

@GerardPaligot

This comment has been minimized.

Copy link
Member

commented Jan 21, 2016

Si le bug est avéré, cela commence à devenir bloquant (en partant du principe que l'infra beta == prod).

@SpaceFox

This comment has been minimized.

Copy link
Member

commented Jan 21, 2016

Je confirme le bug, et en rajoute un : pour moi ce captcha devait être désactivé par défaut.

@SpaceFox SpaceFox added the Bloquant label Jan 21, 2016

@gustavi gustavi added the C-Front label Jan 21, 2016

@Emeric54

This comment has been minimized.

Copy link
Member

commented Jan 21, 2016

Pourtant, dans les settings, USE_CAPTCHA est bien à False ?

@artragis

This comment has been minimized.

Copy link
Member

commented Jan 22, 2016

il est fort probable que le settings_prod soit le même que celui qu'on a utilisé pour tester le captcha à l'époque, c'est donc simplement ça qu'i lfaut changer.

on a un problème dans la définition de la csp : d'une part une des directive est fausse et d'autre part on dirait que certaine simages sont interdites.

@Eskimon

This comment has been minimized.

Copy link
Member

commented Jan 22, 2016

J'avais effectivement laisse la captcha a true en preprod et false en produit afin qu'il soit testable tout le temps en preprod.

@sandhose

This comment has been minimized.

Copy link
Member

commented Jan 29, 2016

J'ai ouvert une PR pour fixer les icônes de l'éditeur, et modifié la conf CSP pour le captcha. Je ferais un recap du header final pour la CSP avant la MEP ; faut encore tester tous les trucs type video & autre

@artragis

This comment has been minimized.

Copy link
Member

commented Feb 4, 2016

comme c'est mergé, ça peut être fermé non?

@GerardPaligot

This comment has been minimized.

Copy link
Member

commented Feb 4, 2016

Comme la PR semble être attachée à cette issue et que la QA a été OK. Oui.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
8 participants
You can’t perform that action at this time.