Correção CRON

This commit is contained in:
2026-07-06 18:17:40 -03:00
parent cfdf734c3f
commit cfdc01a522

View File

@@ -3,20 +3,17 @@
# Content Security Policy (CSP) — defesa em profundidade contra XSS, # Content Security Policy (CSP) — defesa em profundidade contra XSS,
# clickjacking e injeção de recursos externos. # clickjacking e injeção de recursos externos.
# #
# ⚠️ MODO REPORT-ONLY (por enquanto) # MODO ENFORCING (bloqueia de verdade)
# A política abaixo apenas REPORTA violações no console do navegador, sem # A política abaixo BLOQUEIA recursos fora da allowlist. Foi validada no
# BLOQUEAR nada. Isso é proposital: o app carrega mapa (Leaflet + tiles), # ambiente de teste (o login não gera violações de CSP no console) e a allowlist
# gráficos (Chart.js), date-picker (Flatpickr), Tailwind e Google Fonts de # cobre todos os CDNs usados pelo app: mapa (Leaflet + tiles ArcGIS/OSM),
# CDNs externos, e um bloqueio mal calibrado quebraria essas telas. # gráficos (Chart.js), date-picker (Flatpickr), Tailwind e Google Fonts.
# #
# COMO ATIVAR O BLOQUEIO DE VERDADE: # ⚠️ APÓS PUBLICAR, VALIDE LOGADO: abra /operacoes (painel com mapa/gráficos),
# 1. Publique este arquivo e navegue por: /operacoes (painel), dashboard, # o dashboard e as telas de motorista, com o console (F12) aberto. Se algum
# login por PIN, telas de motorista e relatórios. # recurso for "Refused to load", adicione o host ao diretivo correspondente
# 2. Abra o console do navegador (F12) e confirme que NÃO aparecem erros de # abaixo. Para reverter rapidamente sem remover a política, volte a última linha
# "Content-Security-Policy" / "Refused to load ...". # para `= true` (modo report-only, que só avisa e não bloqueia).
# 3. Se aparecer algum host novo, adicione-o ao diretivo correspondente aqui.
# 4. Troque a última linha para:
# config.content_security_policy_report_only = false
# #
Rails.application.configure do Rails.application.configure do
config.content_security_policy do |p| config.content_security_policy do |p|
@@ -54,7 +51,7 @@ Rails.application.configure do
p.connect_src :self p.connect_src :self
end end
# Enquanto validamos, apenas REPORTA (não bloqueia). Mude para false para # Bloqueio ativo. Para reverter para "apenas reportar" (sem bloquear), volte
# ativar o bloqueio — veja as instruções no topo deste arquivo. # para `= true` — veja as instruções no topo deste arquivo.
config.content_security_policy_report_only = true config.content_security_policy_report_only = false
end end