Albirew/nyaa-pantsu
Albirew
/
nyaa-pantsu
Archivé
1
0
Bifurcation 0

fix inline CSS not working (#1404)

* fix inline CSS not working

* fix inline JS not executing
Cette révision appartient à :
kilo 2017-08-26 16:05:15 +02:00 révisé par ewhal
Parent 323d090203
révision 46d974b6c6
1 fichiers modifiés avec 1 ajouts et 1 suppressions

Voir le fichier

@ -64,7 +64,7 @@ func ScopesRequired(scopes ...string) gin.HandlerFunc {
// CSP set Content Security Policy http header
func CSP() gin.HandlerFunc {
return func(c *gin.Context) {
c.Header("Content-Security-Policy", "default-src 'self'; img-src *; media-src *; script-src 'self'")
c.Header("Content-Security-Policy", "default-src 'self'; img-src *; media-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline'")
c.Next()
}
}