Bonjour,
Mon yunohst étant accéssible depuis l’Internet, je suis très sensible à la sécurité et au chiffrement.
Après avoir chercher et tester diférentes manières pour sécuriser l’accès à Yunohost, je me retrouve avec un CSP pas très sécurisé
Voici ce que j’ai mis pour avoir accès à la partie admin
add_header Content-Security-Policy "default-src 'self' https:; style-src 'self' 'unsafe-inline' 'unsafe-eval'; script-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self' data:; connect-src 'self' wss:; child-src 'self';";
Ce qui me dérange est l’obligation d’ajouter ‘unsafe-inline’ et ‘unsafe-eval’ sinon pas d’accès à la partie admin.
Est-il possible que le code de Yunohost soit revue et corrigé pour ne pas être obligé d’utiliser ces 2 options très dangereuse.
Merci