@Kirishimalab21 これmastodonがデフォルトで吐いてるCSPなんですけどRailsの方で設定したほうが良いのかプロキシで1回消してaddしたほうが良いのかなんもわからん

@Kirishimalab21 この部分、Dev環境ならscript-srcに'self' 'unsafe-inline' 'unsafe-eval' 'assets-host'を許可する部分なので緩めるなら27行目に:unsafe_inline, :unsafe_evalを足す方なのでは?ただ本家がどうしてこんな設計になってるのかという謎は

@Kirishimalab21 よく見るとDevの分岐消えてるだけでは?unsafe設定されてないんだよなぁ。これどこにunsafe使われてんだ。

ログインして会話に参加
Wugtodon

Mastodon、やらせてください! WugtodonはWake Up, Girls!が好きな人のためのMastodonサーバーです。

image/svg+xml