Bonjour,
Je débute sur ce site et mes connaissances en informatique sont limitées, désolée si je ne suis pas au bon endroit... dites le moi
voilà la demande, j'utilise Firefox pour développer un site basique avec WordPress chez OVH (site hébergé et localisé chez OVH).
Quand je veux personnaliser le site, Firefox bloque toutes les pages et affiche le message "Bloqué par une stratégie de sécurité de contenu
Cette page a une stratégie de sécurité de contenu qui l’empêche d’être chargée de cette façon. Firefox a empêché le chargement de cette page de cette manière car sa stratégie de sécurité de contenu ne le permet pas."
J'ai déjà essayé de changer les options de sécurité de Firefox (en le redémarrant), sans succès.
Mes connaissances sont assez limitées merci de le prendre en compte dans votre réponse.
D'avance merci pour vos efforts.
A. DEF
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Bloqué par une stratégie de sécurité de contenu
Modérateurs : nico@nc, Mori, jpj, myahoo
Re: Bloqué par une stratégie de sécurité de contenu
Bonjour
Si c'est du contenu mixte ? c'est plutôt à évité, autant pour toi que pour le visiteur !..
https://support.mozilla.org/fr/kb/bloca ... ec-firefox
Pour débloque soi-même... viewtopic.php?f=5&t=131983#p834579
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:53.0) Gecko/20100101 Firefox/53.0(version pour développement)
********************************************************************************************************************
Supplément à ma signature…
Notes :
Pour les personnes ayant un problème avec un logiciel de Mozilla, autre que Firefox, veuillez poster sur le bon forum ! Cela sera bien mieux pour tout le monde et surtout pour vous-même, pour avoir des réponses plus rapidement… suivre l'accueil du forum
Pour navigateur sur téléphone et tablette sous Android, c’est en haut de celui de Firefox… viewforum.php?f=32
Après utilisation de la fonction de recherches du forum, ouvrez votre propre nouveau fil (sujet) pour votre problème. Un internaute et son(ses) problème(s) = un fil.
Charte d'utilisation du forum
Si c'est du contenu mixte ? c'est plutôt à évité, autant pour toi que pour le visiteur !..
https://support.mozilla.org/fr/kb/bloca ... ec-firefox
Pour débloque soi-même... viewtopic.php?f=5&t=131983#p834579
.
.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.0; rv:53.0) Gecko/20100101 Firefox/53.0(version pour développement)
********************************************************************************************************************
Supplément à ma signature…
Notes :
Pour les personnes ayant un problème avec un logiciel de Mozilla, autre que Firefox, veuillez poster sur le bon forum ! Cela sera bien mieux pour tout le monde et surtout pour vous-même, pour avoir des réponses plus rapidement… suivre l'accueil du forum Pour navigateur sur téléphone et tablette sous Android, c’est en haut de celui de Firefox… viewforum.php?f=32 Après utilisation de la fonction de recherches du forum, ouvrez votre propre nouveau fil (sujet) pour votre problème. Un internaute et son(ses) problème(s) = un fil.Charte d'utilisation du forum
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..) 
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: Bloqué par une stratégie de sécurité de contenu
Merci pour la réponse. L'info sur le contenu mixte (que je ne trouvais pas) m'a bien fait comprendre le pb. L'extension n'a malheureusement pas modifié le pb, peut-être parce que l'icône avec le cadenas n'apparaît pas ? en tout cas, d'après ce que je comprends, il vaudrait mieux avoir un site en HTTPS, que contourner le contenu mixte. Après tout, ça ne doit pas être insurmontable. Merci encore, je vais pouvoir regarder ça.
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Bloqué par une stratégie de sécurité de contenu
C'est parce que tu charges du contenu HTTP dans une page HTTPS, c'est à proscrire pour des raisons éviddentes de sécurité.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Bloqué par une stratégie de sécurité de contenu
ok, compris, merci beaucoup. C'est décidé, je passe mon site en HTTPS, dès que possible.
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Bloqué par une stratégie de sécurité de contenu
Pour le HTTPS, vous pouvez utiliser un certificat SSL Let's Encrypt, c'est gratuit et à jour: https://letsencrypt.org/
Je crois que OVH propose ça comme fonctionnalité, inutile de prendre un certif payant.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Je crois que OVH propose ça comme fonctionnalité, inutile de prendre un certif payant.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Bloqué par une stratégie de sécurité de contenu
ah, merci bien pour l'info, je vais voir ça.
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Votre Navigateur : Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0
Re: Bloqué par une stratégie de sécurité de contenu
Bonjour,
Je relance cette discussion, car je tombe sur le même problème, pour une raison qui me semble différente, et sur laquelle je n'arrive pas à mettre le doigt.
Mon site est complétement sécurisé, les contrôles SSL des différents sites que j'ai passé sont tous au vert.
Mais j'ai tout de même le problème
N'est-il pas possible d'avoir un message plus précis que ce qui bloque ? Mon cadenas est vert sans aucun problème, aucune erreur lorsque je regarde le détail.
Dans la console, j'ai juste le warning :
Content Security Policy: « x-frame-options » ignoré en raison de la directive « frame-ancestors ».
Je tente depuis un domaine A, sécurisé en HTTPS, d'inclure du contenu d'un domaine B, lui aussi sécurisé en HTTPS.
Mes entêtes HTTP sont bien positionnées dans la page hébergée sur le domaineA :
X-Frame-Options: ALLOW-FROM https://domaineB
Content-Security-Policy: frame-ancestors https://domaineB
Si quelqu'un a une piste à proposer, je suis preneur.
Cordialement.
Je relance cette discussion, car je tombe sur le même problème, pour une raison qui me semble différente, et sur laquelle je n'arrive pas à mettre le doigt.
Mon site est complétement sécurisé, les contrôles SSL des différents sites que j'ai passé sont tous au vert.
Mais j'ai tout de même le problème
N'est-il pas possible d'avoir un message plus précis que ce qui bloque ? Mon cadenas est vert sans aucun problème, aucune erreur lorsque je regarde le détail.
Dans la console, j'ai juste le warning :
Content Security Policy: « x-frame-options » ignoré en raison de la directive « frame-ancestors ».
Je tente depuis un domaine A, sécurisé en HTTPS, d'inclure du contenu d'un domaine B, lui aussi sécurisé en HTTPS.
Mes entêtes HTTP sont bien positionnées dans la page hébergée sur le domaineA :
X-Frame-Options: ALLOW-FROM https://domaineB
Content-Security-Policy: frame-ancestors https://domaineB
Si quelqu'un a une piste à proposer, je suis preneur.
Cordialement.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités