Projekt

Obecné

Profil

Podání #9703

uzavřený

Nastavení CSP na forum.pirati.cz, aby bylo schopné číst z pad.pirati.cz

Přidáno uživatelem Ondřej Kotas před téměř 7 roky(ů). Aktualizováno před téměř 7 roky(ů).

Stav:
Dokončen
Priorita:
Normální
Přiřazeno:
Kategorie:
-
Začátek:
01.03.2018
Uzavřít do:
% Hotovo:

0%

Odhadovaná doba:

Popis

Ahoj TO,

pokračuji ve vývoji rozšíření pro forum se šablonami a potřebuji k tomu povolit ještě navíc čtení z pad.pirati.cz:

Content Security Policy: Nastavení stránky zablokovalo načítání zdroje na https://pad.pirati.cz/p/r.6a0d5b61ea074a3c059d36025b6274a7/export/txt („connect-src https://forum.pirati.cz https://graph.pirati.cz“).

Dříve už jste mi povolovali čtení z graph.pirati.cz (viz #5696).

Můžete mi prosím někdo povolit i tu doménu pad.pirati.cz? Mockrát děkuji.


Soubory

Aktualizováno uživatelem Martin Rejman před téměř 7 roky(ů)

  • Stav změněn z Nový na V řešení (diskutuje se)
  • Přiřazeno nastaven na Stanislav Štipl

Ahoj Ondro,

pro moji orientaci v problematice, můžeš popsat nebo odkázat na informaci o tom, co konkrétně připravuješ ? :-) Díky, M.

Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)

Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)

Ola,

připravuji uživatelské rožšíření do prohlížeče, které na stránce "Přidat příspěvek" na fóru přidává dropdown menu s výpisem šablon a po výběru šablony ji propíše do políček nového příspěvku.
Chtěli jsme si v JmK napsat sadu šablon na svolání jednání, zahájení hlasování atd.

Na skladování šablon bych rád využil pad.pirati.cz, z něhož si poté šablony exportuji jako txt a čtu přes jquery.

Náhledy z vývoje v příloze.
https://github.com/pirati-cz/ForumBureauExtension/

Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)

  • Soubor smazán (Screenshot-2018-3-2 Fórum Pirátské strany - Nepřečtené příspěvky.png)

Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)

Zároveň chci nahlásit bug v padu:
když chci exportovat jako txt pad, na který mám jen readonly odkaz, vrátí mi to textový soubor s obsahem shodným s úplně novým padem :(

Aktualizováno uživatelem Martin Rejman před téměř 7 roky(ů)

To vypadá velice užitečně ! :-)

Bylo by možné nahradit čtení z PADu čtením z předem daného repozitáře někde na GitHUBu ? Jde o to, že v PADu by to mohl někdo nekontrolovaně upravit, a pak vložit do fóra něco jiného, než co bylo zamýšleno.

Dokážu si dobře představit, že bude repozitář se vzory, který bude auditovaný a bude mít jasnou osobu správce, i požadavky na změny ... prostě "samá pozitiva a sociální výhody" :-D.

PS: pro BUG jsem založil další ticket - můžeš to tam případně okomentovat, nebo dát příklad : https://redmine.pirati.cz/issues/9713

Aktualizováno uživatelem Ondřej Kotas před téměř 7 roky(ů)

Popravdě jsem nad githubem uvažoval nejdříve, Lukáš Nový mi však dal ideu ohledně readonly padů a tím pádem v CSP povolení pouze pirátských domén. Pokud TO nemá problém s přidáním GitHubu do CSP, budu jenom rád :) (už kvůli verzování šablon atd.)

Aktualizováno uživatelem Martin Rejman před téměř 7 roky(ů)

Co tomu tedy udělat GitHub repozitář, a následně ho publikovat např. na doméně forum-vzory.pirati.cz ? Tím zajistíme, že máme povolený jen velice omezený okruh dat, která jsou navíc pod dozorem konkrétní osoby. A může tam být rovnou i seznam a popis toho, k čemu to je a jak se to používá.

PS: Máš pravdu,že povolit GitHUB je ještě více, než povolit PAD. Na druhou stranu, když PAD nemá řízení oprávnění k editaci (a víme, že ho někdo skenuje), tak mi to též nepčijde jako dobré řešení.

Aktualizováno uživatelem Stanislav Štipl před téměř 7 roky(ů)

  • Stav změněn z V řešení (diskutuje se) na Dokončen

přidal jsem do connect-src https://pad.pirati.cz

ostatní asi bude lepší řešit v jiných podáních, zde to tedy uzavírám

Také k dispozici: Atom PDF