Podání #9703
uzavřenýNastavení CSP na forum.pirati.cz, aby bylo schopné číst z pad.pirati.cz
0%
Popis
Ahoj TO,
pokračuji ve vývoji rozšíření pro forum se šablonami a potřebuji k tomu povolit ještě navíc čtení z pad.pirati.cz:
Content Security Policy: Nastavení stránky zablokovalo načítání zdroje na https://pad.pirati.cz/p/r.6a0d5b61ea074a3c059d36025b6274a7/export/txt („connect-src https://forum.pirati.cz https://graph.pirati.cz“).
Dříve už jste mi povolovali čtení z graph.pirati.cz (viz #5696).
Můžete mi prosím někdo povolit i tu doménu pad.pirati.cz? Mockrát děkuji.
Soubory
Aktualizováno uživatelem Martin Rejman před téměř 7 roky(ů)
- Stav změněn z Nový na V řešení (diskutuje se)
- Přiřazeno nastaven na Stanislav Štipl
Ahoj Ondro,
pro moji orientaci v problematice, můžeš popsat nebo odkázat na informaci o tom, co konkrétně připravuješ ? :-) Díky, M.
Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)
- Soubor Screenshot-2018-3-2 (1) Fórum Pirátské strany - Odeslat nové téma.png Screenshot-2018-3-2 (1) Fórum Pirátské strany - Odeslat nové téma.png přidán
- Soubor Screenshot-2018-3-2 Fórum Pirátské strany - Nepřečtené příspěvky.png přidán
Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)
- Soubor Screenshot-2018-3-2 bureau template hlasovani-Zamer Pirátský pad.png Screenshot-2018-3-2 bureau template hlasovani-Zamer Pirátský pad.png přidán
Ola,
připravuji uživatelské rožšíření do prohlížeče, které na stránce "Přidat příspěvek" na fóru přidává dropdown menu s výpisem šablon a po výběru šablony ji propíše do políček nového příspěvku.
Chtěli jsme si v JmK napsat sadu šablon na svolání jednání, zahájení hlasování atd.
Na skladování šablon bych rád využil pad.pirati.cz, z něhož si poté šablony exportuji jako txt a čtu přes jquery.
Náhledy z vývoje v příloze.
https://github.com/pirati-cz/ForumBureauExtension/
Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)
- Soubor smazán (
Screenshot-2018-3-2 Fórum Pirátské strany - Nepřečtené příspěvky.png)
Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)
Zároveň chci nahlásit bug v padu:
když chci exportovat jako txt pad, na který mám jen readonly odkaz, vrátí mi to textový soubor s obsahem shodným s úplně novým padem :(
Aktualizováno uživatelem Martin Rejman před téměř 7 roky(ů)
To vypadá velice užitečně ! :-)
Bylo by možné nahradit čtení z PADu čtením z předem daného repozitáře někde na GitHUBu ? Jde o to, že v PADu by to mohl někdo nekontrolovaně upravit, a pak vložit do fóra něco jiného, než co bylo zamýšleno.
Dokážu si dobře představit, že bude repozitář se vzory, který bude auditovaný a bude mít jasnou osobu správce, i požadavky na změny ... prostě "samá pozitiva a sociální výhody" :-D.
PS: pro BUG jsem založil další ticket - můžeš to tam případně okomentovat, nebo dát příklad : https://redmine.pirati.cz/issues/9713
Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)
Popravdě jsem nad githubem uvažoval nejdříve, Lukáš Nový mi však dal ideu ohledně readonly padů a tím pádem v CSP povolení pouze pirátských domén. Pokud TO nemá problém s přidáním GitHubu do CSP, budu jenom rád :) (už kvůli verzování šablon atd.)
Aktualizováno uživatelem Martin Rejman před téměř 7 roky(ů)
Co tomu tedy udělat GitHub repozitář, a následně ho publikovat např. na doméně forum-vzory.pirati.cz ? Tím zajistíme, že máme povolený jen velice omezený okruh dat, která jsou navíc pod dozorem konkrétní osoby. A může tam být rovnou i seznam a popis toho, k čemu to je a jak se to používá.
PS: Máš pravdu,že povolit GitHUB je ještě více, než povolit PAD. Na druhou stranu, když PAD nemá řízení oprávnění k editaci (a víme, že ho někdo skenuje), tak mi to též nepčijde jako dobré řešení.
Aktualizováno uživatelem Stanislav Štipl před téměř 7 roky(ů)
- Stav změněn z V řešení (diskutuje se) na Dokončen
přidal jsem do connect-src https://pad.pirati.cz
ostatní asi bude lepší řešit v jiných podáních, zde to tedy uzavírám