From c05f1556022687fe857ceba0794f30e3708527d8 Mon Sep 17 00:00:00 2001
From: Emmanuel Pelletier <manu@habite.la>
Date: Fri, 14 Jun 2024 15:11:37 +0200
Subject: [PATCH] website: add CSP-related info for the Gaufre integration

this was missing and since most services have a Content Security Policy,
it's useful to mention
---
 website/src/content/docs/guides/gaufre.mdx | 12 ++++++++++++
 1 file changed, 12 insertions(+)

diff --git a/website/src/content/docs/guides/gaufre.mdx b/website/src/content/docs/guides/gaufre.mdx
index 173f0d8..f976d43 100644
--- a/website/src/content/docs/guides/gaufre.mdx
+++ b/website/src/content/docs/guides/gaufre.mdx
@@ -138,6 +138,18 @@ l'enlevez pas en copiant l'exemple !
 
 :::
 
+### 4. Content Security Policy
+
+Si vous utilisez une [stratégie CSP](https://developer.mozilla.org/fr/docs/Web/HTTP/CSP), vous devez
+ajoutez des règles pour ne pas avoir d'erreurs au chargement du bouton Gaufre. Le bouton se connecte
+à l'API d'intégration via un script, charge des images et charge une police de caractères embarquée
+:
+
+- `connect-src https://integration.lasuite.numerique.gouv.fr/`
+- `script-src https://integration.lasuite.numerique.gouv.fr/`
+- `font-src https://integration.lasuite.numerique.gouv.fr/`
+- `img-src https://integration.lasuite.numerique.gouv.fr/`
+
 ## Bouton customisé
 
 Si vous ne voulez pas utiliser le bouton Gaufre standard, vous pouvez créer votre propre bouton avec