FreshRSS and issue with the Content Security Policy | [FR] FreshRSS et problème de Content Security Policy

,

Hello everyone :slight_smile:

I have an issue with FreshRSS and CSP (Content Security Policy).
I don’t have any caching of the files ( in fact I have a max-age=0), and it’s seems that there is an error with the CSP blocking the loading of some elements.
{Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à self (« default-src MyDomain.TLD »)
But I didn’t configure any CSP on this domain.
If in nginx configuration files I add add-header Content-Security-Policy "default-src *; script-src *; " (and so on, allowing everything in every category) I still get the same error.

Does someone knows how to fix that ? Thanks :slight_smile:


[French version]
Bonjour à tous :slight_smile:

J’ai un problème avec FreshRSS et la CSP (Content Security Policy).
Aucun des fichiers n’est mis en cache (ou plutôt j’ai un max-age=0), et on dirait qu’il y a une erreur avec la CSP qui bloque le chargement de quelques éléments.
{Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à self (« default-src MyDomain.TLD »)
Mais je n’ai pas configuré de CSP pour ce domaine.
Si dans le fichier de configuration de Nginx j’ajoute add-header Content-Security-Policy "default-src *; script-src *; " (etc, permettant toute source dans chaque catégorie) j’ai toujours la même erreur.

Quelqu’un sait comment corriger ça ? Merci :slight_smile: