Follow

Yop !

Je viens de mettre un projet web en ligne, tout fonctionne bien en localhost, mais pas sur mon serveur:
Sous chrome, il ne charge pas les conversations et sous iOS, il n’affiche carrément rien...
Il fonctionne bien sur Firefox.

Ça vous est déjà arrivé ?
Vous avez une idée de comment je peux débuguer ça ?
Je suppose que c’est un problème qui viens des requêtes Ajax ou de la base de données.

· Tootle for Mastodon · 2 · 0 · 0

Ayé j'ai trouvé:
le problème venait de la demande d'accès aux notifications, comme sous ios ça n'existe pas, le programme s'arrêtait.
Donc j'ai fait un "if ios pas de demande d'accès" , et voilà !

Quel bordel...

Merci @ClovisGauzy !

@turbovomit ton serveur doit émettre un header `Content-Security-Policy` authorizant `default-src 'self'` (plus tes propres règles).

[edit] plus précisément ` connect-src 'self'`

@ClovisGauzy je comprend pas trop, je dois régler ça où ?
Dans le JS ? Dans le success de l’ajax ?

@turbovomit Le principe de CSP, c'est que le serveur désigne explicitement où le navigateur a le droit de récupérer une ressource, avec une certaine granularité.

Il fait ça via les en-têtes de réponse à une requête [pour les pages HTML au minimum].

developer.mozilla.org/en-US/do

Exemple :

```PHP
header('Content-Security-Policy: default-src 'self';script-src 'self' 'unsafe-eval';style-src 'self' 'unsafe-inline';`);
```

@turbovomit mes deux issues restent *relevant* : le CSP permet de se prémunir des attaques *cross site scripting* et réduire le nombre de requête DNS accélère le chargement des pages (ainsi que le nombre de domaines autorisés dans le CSP). ;)

@ClovisGauzy Oui, mais quand j'ajoute le header, le site ne fonctionne plus, je sais as ce que j'ai mal fait...

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!