THELIA Forum

Welcome to the THELIA support and discusssion forum

Announcement

Rejoignez la communauté sur le Discord Thelia : https://discord.gg/YgwpYEE3y3

Offline


Bonjour, tout le monde,
des erreurs csp relevé en erreurs dans navigateur firefox 113.0.1 (64bits)

pour le script jquery.min.js de google en layout il est chargé et ne génère aucune erreur

Les autres appels de scripts externes  //ajax.aspnetcdn.com et //maxcdn.bootstrapcdn.co sortent en erreur sur toutes les pages du site

Les messages en erreur
1 - Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à https:// ajax.aspnetcdn.com/ajax/jquery.validate/1.13.1/jquery.validate.min.js (« script-src »). personnage-fractionnisme.html enlever l'espace en trop pour avoir acces

2 - Uncaught TypeError: a(...).validate is not a function
    <anonymous> b1a81b5.js:1
    jQuery 4

    {block name="before-javascript-include"}{/block}
    <!-- JavaScript -->

    <!-- Jquery -->
    <!--[if lt IE 9]><script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.0/jquery.min.js"></script> <![endif]-->
    <!--[if (gte IE 9)|!(IE)]><!--><script src="//ajax.googleapis.com/ajax/libs/jquery/2.1.4/jquery.min.js"></script><!--<![endif]-->
    {javascripts file="assets/dist/js/vendors/jquery.min.js"}
        <script>window.jQuery || document.write('<script src="{$asset_url}"><\/script>');</script>
    {/javascripts}

    <script src="//ajax.aspnetcdn.com/ajax/jquery.validate/1.13.1/jquery.validate.min.js"></script>
    {* do no try to load messages_en, as this file does not exists *}
    {if $lang_code != 'en'}
        <script src="//ajax.aspnetcdn.com/ajax/jquery.validate/1.13.1/localization/messages_{$lang_code}.js"></script>
    {/if}

    <script src="//maxcdn.bootstrapcdn.com/bootstrap/3.3.6/js/bootstrap.min.js"></script>
    {javascripts file="assets/dist/js/vendors/bootstrap.min.js"}
        <script>if(typeof($.fn.modal) === 'undefined') { document.write('<script src="{$asset_url}"><\/script>'); }</script>
    {/javascripts}

    {javascripts file="assets/dist/js/vendors/bootbox.js"}
        <script src="{$asset_url}"></script>
    {/javascripts}

    {hook name="main.after-javascript-include"}

    {block name="after-javascript-include"}{/block}

Thelia version 2.4.4
Template layout.tpl
+
Vérifications présence desdits fichiers
assets/dist/js/vendors/bootstrap.min.js
assets/dist/js/vendors/jquery.min.js

Auriez-vous une idée de la source du problème ?

A bientôt pour vos suggestions,

Steph

Last edited by stephst84 (08-06-2023 15:53:33)

Offline


[Resolu]
Damned je n'étais pas dans le bon htaccess certaines règles fonctionnaient hormis celle-ci et aussi le point-virgule de fin
#ajout csp entete

Header set Content-Security-Policy "base-uri 'self' https:// www.alexandregirot.com; script-src 'self' https://www.google-analytics.com/ https://ajax.googleapis.com https://cdnjs.cloudflare.com https://ajax.aspnetcdn.com https://maxcdn.bootstrapcdn.com 'unsafe-inline';"

Pensez à envlever l'espace en trop pour voir site
si utilisation de la règle remplacer url complète

Last edited by stephst84 (09-06-2023 10:29:00)

Offline


Pour obtenir les remontées d'informations de votre balise google tagmanager ga4

 Header set Content-Security-Policy "base-uri 'self' https://www.monsite.com/; script-src 'self' https://www.google-analytics.com https:/ www.googletagmanager.com https:// ajax.googleapis.com https://cdnjs.cloudflare.com https://ajax.aspnetcdn.com https:// maxcdn.bootstrapcdn.com 'unsafe-inline' www.monsitecom/; img-src 'self' https://www.monsite.com https://*.google-analytics.com https://*.analytics.google.com www.googletagmanager.com https://*.g.doubleclick.net https://*.google.com https://*.google.com; object-src 'none'; manifest-src 'self'; form-action 'self';"

remplacer monsite.com par le nom de votre site avec ou sans www
Passez une agréable journée,
Steph

Last edited by stephst84 (26-07-2023 15:14:36)

Offline


Correctif :
Pour avoir la remontée des infos du tag manager pour ceux qui utilisent GA4, en console partie réseau sous firefox ou autre pour que region analytics ne soit plus en erreur ajouter la valeur region1.google-analytics.com en script-src

#ajout content security policy entête
Header set Content-Security-Policy "base-uri 'self' https://www.monsite.com/; connect-src 'self' https://www.monsite.com https://*.google-analytics.com https://*.analytics.google.com https://*.googletagmanager.com https://*.g.doubleclick.net https://*.google.com; script-src 'self' https://www.monsite.com/ 'unsafe-inline'  region1.google-analytics.com https://*.googletagmanager.com https://ajax.googleapis.com https://cdnjs.cloudflare.com https://ajax.aspnetcdn.com https://maxcdn.bootstrapcdn.com; img-src 'self' https://www.monsite.com https://*.google-analytics.com https://*.analytics.google.com https://*.googletagmanager.com https://*.g.doubleclick.net https://*.google.com; object-src 'none'; manifest-src 'self'; form-action 'self';"

Last edited by stephst84 (26-07-2023 15:14:02)