aeris22’s avataraeris22’s Twitter Archive—№ 109,042

    1. Question aux pros des CSP & cie : quel est le comportement attendu dans le cas du contenu d’une iframe par rapport aux CSP du parent ? Ses propres CSP prévalent et le contenu est autorisé tant que le fil l’autorise peu importe ce que le parent déclare ? Ses propres CSP sont
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    limitées aux possibilités laissées par le parent ? 🤔
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      A priori on me dit que ça serait plutôt 1, et du coup ça m’étonne assez fortement. Mais une autre personne me dit que ça dépendrait des navigateurs 🤔 Quid en réalité ? 🤔
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        J’ai testé rapido ici imirhil.fr/test.html Et effectivement, malgré le « default-src: none » du parent, au moins le CSS du fils semble passer, en tout cas sous Firefox 🤔
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁