809a1055ec
Cloudflare WAF requires cloudflareinsights.com and challenges.cloudflare.com in script-src, connect-src, frame-src and external_redirects. Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
23 lines
846 B
YAML
23 lines
846 B
YAML
nelmio_security:
|
|
csp:
|
|
enforce:
|
|
script-src:
|
|
- 'self'
|
|
- 'nonce'
|
|
- 'https://static.cloudflareinsights.com'
|
|
- 'https://challenges.cloudflare.com'
|
|
|
|
# Restreindre les soumissions de formulaires à notre domaine
|
|
# et aux redirections OAuth des plateformes de partage social
|
|
form-action:
|
|
- 'self'
|
|
- 'https://www.facebook.com'
|
|
- 'https://x.com'
|
|
- 'https://twitter.com'
|
|
|
|
# Autoriser navigator.share() (Web Share API) et clipboard API
|
|
# — les deux sont des APIs navigateur natives, pas des appels réseau externes
|
|
# Ce bloc est présent pour documentation et futures intégrations
|
|
connect-src:
|
|
- 'self'
|