霧島ひなた@admin✅: "@theoria@wug.fun ふむぅ~" - アスタルテ

@Kirishimalab21 これmastodonがデフォルトで吐いてるCSPなんですけどRailsの方で設定したほうが良いのかプロキシで1回消してaddしたほうが良いのかなんもわからん

@Kirishimalab21 この部分、Dev環境ならscript-srcに'self' 'unsafe-inline' 'unsafe-eval' 'assets-host'を許可する部分なので緩めるなら27行目に:unsafe_inline, :unsafe_evalを足す方なのでは?ただ本家がどうしてこんな設計になってるのかという謎は

@Kirishimalab21 よく見るとDevの分岐消えてるだけでは?unsafe設定されてないんだよなぁ。これどこにunsafe使われてんだ。

Sign in to participate in the conversation
アスタルテ

このインスタンスは霧島ひなたによって管理運営されているmastodonのインスタンスの一つです 面白そうな機能を実装したり外したりを繰り返しているインスタンスのため それなりに不具合があったりもします。お許しください投稿内容に制限はありません。 ペットのインコの日常から政治の内容まで思うがままに投稿してください。 莫大な量の文字数が投稿できます。話し合いの場としても活用していただけたら幸いです。 霧島ひなた アスタルテは以下の支援者様に支えられて運営しています。 mopopo様 こっちゃー様 🔥NanaYū❄様 Cutls P様 うんぼぼ様 まるげん様 🐛様 えんだまどかちゃん おいくらことみ様 シンデレラ様 ot_inc様 ねじりわさび様 古山キリヲ様 しろ様 現在実装されている機能に関しては下記のページに書いてあります。 アスタルテについて アスタルテはCutls Pさんが制作しているTheDeskを公認クライアントとしています。 TheDeskホームページ