Vérification de code malveillant en JS

[yaaax]

Wowchemy utilise du JS pour vérifier que le html ne contient pas de code malveillant.
Est-ce qu'on veut reprendre ce code pour ecoindex ?

(question posée par @Rdulieu)

[bgatellier]

Bonjour,

De quel HTML parle-t-on ici ?
De celui de la page que souhaite analyser l'utilisateur ?

[yaaax]

Il s'agit d'une assez vieille question, il faudrait reboucler avec @Rdulieu ;)
Plus d'info ici je pense : https://wowchemy.com/docs/hugo-tutorials/security/

Peut-être qu'il s'agit de mettre en place des CSP ?

[github-actions]

Cette issue a été marquée comme inactive car elle n'a pas eu de mise à jour depuis 30 jours. Si elle n'est pas mise à jour d'ici 7 jours, elle sera fermée automatiquement. Pour éviter qu'elle soit fermée, vous pouvez ajouter le label keep open.

[yaaax]

Voir ici désormais :
https://docs.hugoblox.com/reference/security/

• Secured with HTTPS
• Subresource Integrity (SRI)
• X-Frame-Options
• X-XSS-Protection
• X-Content-Type-Options
• Referrer-Policy
• Configurable Content Security Policy
• Configurable Permissions Policy

[bgatellier]

C'est le serveur qui héberge le code statique d'Hugo qui doit être configuré @vvatelot
On a moyen de configurer la machine depuis un ou plusieurs fichiers de conf hébergé(s) sur ce repo ?
Ou ça doit être réalisé par ailleurs ?

[vvatelot]

Si c'est de la conf serveur, je pense que c'est notre bon vieux serveur apache.
On peut en discuter en direct si tu veux..