fix(piano-analytics): ajoute tag.aticdn.net dans les autorisations connect-src

2025-02-10 13:55:03 +00:00 · 2025-01-17 02:19:29 +01:00 · 2025-01-17 02:19:29 +01:00 · 2f8f7fa342
commit 2f8f7fa342
parent 995b78d76d
1 changed files with 1 additions and 1 deletions
--- a/site/netlify.base.toml
+++ b/site/netlify.base.toml
@ -4,7 +4,7 @@ for = "/*"
 Content-Security-Policy = """\
  default-src 'self' mon-entreprise.fr; \
  style-src 'self' 'unsafe-inline'; \
-  connect-src 'self' *.incubateur.net raw.githubusercontent.com github.com tm.urssaf.fr recherche-entreprises.api.gouv.fr api.recherche-entreprises.fabrique.social.gouv.fr geo.api.gouv.fr *.algolia.net *.algolianet.com polyfill.io jedonnemonavis.numerique.gouv.fr user-images.githubusercontent.com; \
+  connect-src 'self' *.incubateur.net raw.githubusercontent.com github.com tag.aticdn.net tm.urssaf.fr recherche-entreprises.api.gouv.fr api.recherche-entreprises.fabrique.social.gouv.fr geo.api.gouv.fr *.algolia.net *.algolianet.com polyfill.io jedonnemonavis.numerique.gouv.fr user-images.githubusercontent.com; \
  form-action 'self' *.sibforms.com *.incubateur.net; \
  script-src 'self' 'unsafe-inline' 'unsafe-eval' tm.urssaf.fr tag.aticdn.net *.incubateur.net stonly.com code.jquery.com polyfill.io; \
  img-src 'self' data: mon-entreprise.urssaf.fr tm.urssaf.fr user-images.githubusercontent.com github.com *.s3.amazonaws.com jedonnemonavis.numerique.gouv.fr; \