studio/integration
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

website: add CSP-related info for the Gaufre integration

Browse Source 
this was missing and since most services have a Content Security Policy,
it's useful to mention
This commit is contained in:
Emmanuel Pelletier
2024-06-14 15:11:37 +02:00
parent 32b81fa2db
commit c05f155602
1 changed files with 12 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

12
website/src/content/docs/guides/gaufre.mdx
View File

@@ -138,6 +138,18 @@ l'enlevez pas en copiant l'exemple !
:::
### 4. Content Security Policy
Si vous utilisez une [stratégie CSP](https://developer.mozilla.org/fr/docs/Web/HTTP/CSP), vous devez
ajoutez des règles pour ne pas avoir d'erreurs au chargement du bouton Gaufre. Le bouton se connecte
à l'API d'intégration via un script, charge des images et charge une police de caractères embarquée
:
- `connect-src https://integration.lasuite.numerique.gouv.fr/`
- `script-src https://integration.lasuite.numerique.gouv.fr/`
- `font-src https://integration.lasuite.numerique.gouv.fr/`
- `img-src https://integration.lasuite.numerique.gouv.fr/`
## Bouton customisé
Si vous ne voulez pas utiliser le bouton Gaufre standard, vous pouvez créer votre propre bouton avec