Politique «unsafe» dans l'entête Content-Security-Policy
L'entête HTTP Content-Security-Policy ne devrait pas contenir les politiques unsafe-inline
et unsafe-eval
. Pour le moment, elles sont nécessaire au bon fonctionnement du site.
Les fonctionnalités qui les rendent nécessaires devraient être modifiées.