Correção CRON
This commit is contained in:
@@ -3,20 +3,17 @@
|
|||||||
# Content Security Policy (CSP) — defesa em profundidade contra XSS,
|
# Content Security Policy (CSP) — defesa em profundidade contra XSS,
|
||||||
# clickjacking e injeção de recursos externos.
|
# clickjacking e injeção de recursos externos.
|
||||||
#
|
#
|
||||||
# ⚠️ MODO REPORT-ONLY (por enquanto)
|
# ✅ MODO ENFORCING (bloqueia de verdade)
|
||||||
# A política abaixo apenas REPORTA violações no console do navegador, sem
|
# A política abaixo BLOQUEIA recursos fora da allowlist. Foi validada no
|
||||||
# BLOQUEAR nada. Isso é proposital: o app carrega mapa (Leaflet + tiles),
|
# ambiente de teste (o login não gera violações de CSP no console) e a allowlist
|
||||||
# gráficos (Chart.js), date-picker (Flatpickr), Tailwind e Google Fonts de
|
# cobre todos os CDNs usados pelo app: mapa (Leaflet + tiles ArcGIS/OSM),
|
||||||
# CDNs externos, e um bloqueio mal calibrado quebraria essas telas.
|
# gráficos (Chart.js), date-picker (Flatpickr), Tailwind e Google Fonts.
|
||||||
#
|
#
|
||||||
# COMO ATIVAR O BLOQUEIO DE VERDADE:
|
# ⚠️ APÓS PUBLICAR, VALIDE LOGADO: abra /operacoes (painel com mapa/gráficos),
|
||||||
# 1. Publique este arquivo e navegue por: /operacoes (painel), dashboard,
|
# o dashboard e as telas de motorista, com o console (F12) aberto. Se algum
|
||||||
# login por PIN, telas de motorista e relatórios.
|
# recurso for "Refused to load", adicione o host ao diretivo correspondente
|
||||||
# 2. Abra o console do navegador (F12) e confirme que NÃO aparecem erros de
|
# abaixo. Para reverter rapidamente sem remover a política, volte a última linha
|
||||||
# "Content-Security-Policy" / "Refused to load ...".
|
# para `= true` (modo report-only, que só avisa e não bloqueia).
|
||||||
# 3. Se aparecer algum host novo, adicione-o ao diretivo correspondente aqui.
|
|
||||||
# 4. Troque a última linha para:
|
|
||||||
# config.content_security_policy_report_only = false
|
|
||||||
#
|
#
|
||||||
Rails.application.configure do
|
Rails.application.configure do
|
||||||
config.content_security_policy do |p|
|
config.content_security_policy do |p|
|
||||||
@@ -54,7 +51,7 @@ Rails.application.configure do
|
|||||||
p.connect_src :self
|
p.connect_src :self
|
||||||
end
|
end
|
||||||
|
|
||||||
# Enquanto validamos, apenas REPORTA (não bloqueia). Mude para false para
|
# Bloqueio ativo. Para reverter para "apenas reportar" (sem bloquear), volte
|
||||||
# ativar o bloqueio — veja as instruções no topo deste arquivo.
|
# para `= true` — veja as instruções no topo deste arquivo.
|
||||||
config.content_security_policy_report_only = true
|
config.content_security_policy_report_only = false
|
||||||
end
|
end
|
||||||
|
|||||||
Reference in New Issue
Block a user