studio/integration
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

website: add CSP-related info for the Gaufre integration

Browse Source 
this was missing and since most services have a Content Security Policy,
it's useful to mention
This commit is contained in:
Emmanuel Pelletier
2024-06-14 15:11:37 +02:00
parent 32b81fa2db
commit c05f155602
1 changed files with 12 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

12
website/src/content/docs/guides/gaufre.mdx
View File

@@ -138,6 +138,18 @@ l'enlevez pas en copiant l'exemple !
::: :::
### 4. Content Security Policy
Si vous utilisez une [stratégie CSP](https://developer.mozilla.org/fr/docs/Web/HTTP/CSP), vous devez
ajoutez des règles pour ne pas avoir d'erreurs au chargement du bouton Gaufre. Le bouton se connecte
à l'API d'intégration via un script, charge des images et charge une police de caractères embarquée
:
- `connect-src https://integration.lasuite.numerique.gouv.fr/`
- `script-src https://integration.lasuite.numerique.gouv.fr/`
- `font-src https://integration.lasuite.numerique.gouv.fr/`
- `img-src https://integration.lasuite.numerique.gouv.fr/`
## Bouton customisé ## Bouton customisé
Si vous ne voulez pas utiliser le bouton Gaufre standard, vous pouvez créer votre propre bouton avec Si vous ne voulez pas utiliser le bouton Gaufre standard, vous pouvez créer votre propre bouton avec