Albirew/nyaa-pantsu
Albirew/nyaa-pantsu
Archivé
1
0
Bifurcation 0
Code Activité

fix inline CSS not working (#1404)

Parcourir la source 
* fix inline CSS not working

* fix inline JS not executing
Cette révision appartient à :
kilo 2017-08-26 16:05:15 +02:00 révisé par ewhal
Parent 323d090203
révision 46d974b6c6
1 fichiers modifiés avec 1 ajouts et 1 suppressions
Voir les statistiques Télécharger le patch en tant que fichier Télécharger le fichier diff Développer tous les fichiers Réduire tous les fichiers

2
controllers/middlewares/middlewares.go
Voir le fichier

@ -64,7 +64,7 @@ func ScopesRequired(scopes ...string) gin.HandlerFunc {
// CSP set Content Security Policy http header // CSP set Content Security Policy http header
func CSP() gin.HandlerFunc { func CSP() gin.HandlerFunc {
return func(c *gin.Context) { return func(c *gin.Context) {
c.Header("Content-Security-Policy", "default-src 'self'; img-src *; media-src *; script-src 'self'") c.Header("Content-Security-Policy", "default-src 'self'; img-src *; media-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline'")
c.Next() c.Next()
} }
} }