[nginx] Content Security Policy et OpenStreetMap (résolu)

[ignace72]

Salut à tous.
Sur mon serveur Nginx quand j'active Content Security Policy, les cartes OpenStreetMap ne s'affiche plus. Je sais que je dois modifier la ligne de code correspondante mais je ne sais pas quoi ajouter.
Ma ligne de code est la suivante :

Code : Tout sélectionner

add_header Content-Security-Policy "default-src 'self' http://pix.toile-libre.org https://*.gstatic.com https://*.googleapis.com data: 'unsafe-inline' 'unsafe-eval' ";

Le message d'erreur quand j'active cette ligne :

Code : Tout sélectionner

Content Security Policy: The page’s settings blocked the loading of a resource at https://a.tile.openstreetmap.org/13/2454/2829.png (“default-src”).

La page internet ou sont les cartes OSM :
https://ignace72.eu/manifestations
Si quelqu'un peut m'aider.
Merci

[benjarobin]

Bonjour,
Je ne suis pas sûr de comprendre ta question. Car tu donnes toi même la réponse à ta propre question (Le site n'est pas autorisé...)
Ton site actuellement ne fournit pas cet header.

[ignace72]

Bonjour benjarobin.
Merci de ta réponse rapide
C’est bon, ça marche. J’ai rajouté une variable data dans mon code. Je n’avais essayé qu’en mettant l'adresse dans default-src.

Code : Tout sélectionner

add_header Content-Security-Policy "default-src 'self' http://pix.toile-libre.org https://*.gstatic.com https://*.googleapis.com data: 'unsafe-inline' 'unsafe-eval' https://*.openstreetmap.org ";

Une petite question :
Est-il grave de laisser les deux unsafe-, J'ai essayé sans mais là ça ne marche plus.
Merci