Hello everyone
I have an issue with FreshRSS and CSP (Content Security Policy).
I don’t have any caching of the files ( in fact I have a max-age=0
), and it’s seems that there is an error with the CSP blocking the loading of some elements.
{Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à self (« default-src MyDomain.TLD »)
But I didn’t configure any CSP on this domain.
If in nginx configuration files I add add-header Content-Security-Policy "default-src *; script-src *; "
(and so on, allowing everything in every category) I still get the same error.
Does someone knows how to fix that ? Thanks
[French version]
Bonjour à tous
J’ai un problème avec FreshRSS et la CSP (Content Security Policy).
Aucun des fichiers n’est mis en cache (ou plutôt j’ai un max-age=0
), et on dirait qu’il y a une erreur avec la CSP qui bloque le chargement de quelques éléments.
{Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à self (« default-src MyDomain.TLD »)
Mais je n’ai pas configuré de CSP pour ce domaine.
Si dans le fichier de configuration de Nginx j’ajoute add-header Content-Security-Policy "default-src *; script-src *; "
(etc, permettant toute source dans chaque catégorie) j’ai toujours la même erreur.
Quelqu’un sait comment corriger ça ? Merci