Content-Security-Policy (csp)

Bonjour
plutôt que d'ajouter une balise <meta http-equiv="Content-Security-Policy" ....
je voudrais renseigner le csp dans le htaccess mais je n'y arrive pas
je suis chez free.fr est-ce possible de configurer le Content-Security-Policy via le htaccess sans faire quoi q ce soit cote serveur (je n'ai pas la main)
merci

salut
essaie çà dans le htaccess

# CSP
<IfModule mod_headers.c>
Header set Content-Security-Policy “script-src ‘self’”
</IfModule>

@nantais
normalement oui, les pages perso de free acceptent les headers dans leur htaccess. Il faut juste essayer comme le montre drphilgood.
Tu veux mettre quelles directives dans le CSP ? Parce qu'avec "script-src 'self'" et du JavaScript inline, ça ne fonctionnera pas. Ou alors, il faudra bricoler.
Pourrais-tu préciser ce qui ne fonctionne pas, dans tes essais.
Modifié par Bongota (23 Apr 2023 - 11:08)