Disparition des champs "Contenu" et "Extrait"

[TarValanion]

Depuis la version 2.10.4, lorsque le javascript est activé, les champs "Contenu" et "Extrait" n'apparaissent pas sur les pages de création d'un nouveau billet ou de modification d'un billet existant. L'espace pour leur présence est là, mais il n'y a rien. Le problème a été détecté sur Firefox et sur Chromium.

En désactivant le JS dans Firefox, les champs apparaissent bien, mais pas les barres de mise en forme.

Un dotclear en 2.10.2 ne présente pas ce problème.

[JcDenis]

Tu n'aurais pas les plugins MyMeta? ou Related d'installés par hasard ?

[Mirovinben]

Pour info, j'utilise MyMeta? et Related avec la 2.10.4 sans rencontrer de problèmes.

[franck]

Et la console javascript dis quoi ?

[JcDenis]

Replying to Mirovinben:

Pour info, j'utilise MyMeta? et Related avec la 2.10.4 sans rencontrer de problèmes.

Oui pardon, je m'emporte, comme dit ailleurs par Franck, j'ai tendance à trop utiliser la version dev en prod :p Faites comme si je n'étais pas là... Désolé.

[TarValanion]

Alors je sais pas si c'est ça que demandait Franck, mais j'ai ceci :

Erreur d’analyse de la valeur pour « -webkit-text-size-adjust ».  Déclaration abandonnée.  default.css:22:28
Pseudo-classe ou pseudo-élément « -webkit-search-cancel-button » inconnu.  Jeu de règles ignoré suite à un mauvais sélecteur.  default.css:134:22
« none » ou URL attendu, mais « inset( » trouvé.  Erreur d’analyse de la valeur pour « clip-path ».  Déclaration abandonnée.  default.css:214:13
Erreur d’analyse de la valeur pour « white-space ».  Déclaration abandonnée.  default.css:948:15
« none », URL, ou fonction filter attendu, mais « alpha( » trouvé.  Erreur d’analyse de la valeur pour « filter ».  Déclaration abandonnée.  default.css:2583:10
Erreur d’analyse de la valeur pour « cursor ».  Déclaration abandonnée.  default.css:3301:10
Erreur d’analyse de la valeur pour « cursor ».  Déclaration abandonnée.  default.css:3306:10
Propriété « user-select » inconnue.  Déclaration abandonnée.  default.css:3319:13
Propriété « touch-action » inconnue.  Déclaration abandonnée.

[…]

POST http://cluster013.ovh.net/~tarvalan/blog/admin/csp_report.php [HTTP/1.1 200 OK 73 ms]
Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à http://cluster013.ovh.net/~tarvalan/blog/admin/index.php?pf=dcCKEditor/js/ckeditor/config.js (« script-src http://www.tarvalanion.net 'unsafe-inline' 'unsafe-eval' »).  (source inconnue)
POST http://cluster013.ovh.net/~tarvalan/blog/admin/csp_report.php [HTTP/1.1 200 OK 40 ms]
Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à http://cluster013.ovh.net/~tarvalan/blog/admin/index.php?pf=dcCKEditor/js/ckeditor-skins/dotclear/skin.js (« script-src http://www.tarvalanion.net 'unsafe-inline' 'unsafe-eval' »).  (source inconnue)
POST http://cluster013.ovh.net/~tarvalan/blog/admin/csp_report.php [HTTP/1.1 200 OK 39 ms]
Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à http://cluster013.ovh.net/~tarvalan/blog/admin/index.php?pf=dcCKEditor/js/ckeditor-skins/dotclear/editor_gecko.css (« style-src http://www.tarvalanion.net 'unsafe-inline' »).  (source inconnue)
POST http://cluster013.ovh.net/~tarvalan/blog/admin/csp_report.php [HTTP/1.1 200 OK 54 ms]
Content Security Policy: Les paramètres de la page ont empêché le chargement d’une ressource à http://cluster013.ovh.net/~tarvalan/blog/admin/index.php?pf=dcCKEditor/js/ckeditor/lang/fr.js (« script-src http://www.tarvalanion.net 'unsafe-inline' 'unsafe-eval' »).

On dirait que ça vient de l’hébergeur. Bizarre, non? Et je viens de faire la toute derniere mise à jour de mon blog, je suis en 2.11.2. ;)

[noe]

Ce sont les CSP qui bloquent ! L’URL d’admin dans inc/config.php correspond-elle à celle par laquelle tu accèdes à ton admin ? Dans le cas contraire, remplace  http://cluster013.ovh.net/~tarvalan/blog/admin par  http://www.tarvalanion.net/blog/admin et ça devrait le faire ;-)

[franck]

Sinon deux solutions :

1. Désactiver les CSP : menu Réglages système → about:config → onglet Réglages généraux → section System → paramètre csp_admin_on : tu le mets à off et tu valides tout en bas.

2. (plus secure) Ajouter  http://cluster013.ovh.net/ aux règles csp_admin_script et csp_admin_style (même section) et valider tout en bas.

Tu nous dis ensuite ce que ça donne ?

[TarValanion]

En prenant la premiere solution de Franck (csp_admin_on : non), ça fonctionne, je récupère les cadres kivonbien. J'ai voulu teste la seconde solution (plus secure) avant, mais j'ai pas compris comment rajouter. Ou alors j'ai bien fait, mais ça n'a pas fonctionné. J'ai remplacé

'self' 'unsafe-inline' 'unsafe-eval'

par

'self' 'unsafe-inline' 'unsafe-eval' 'http://cluster013.ovh.net/'

dans csp_admin_script, mais ça n'a rien changé. En tout cas, merci pour l'aide. :)

[franck]

Replying to TarValanion:

En prenant la premiere solution de Franck (csp_admin_on : non), ça fonctionne, je récupère les cadres kivonbien. J'ai voulu teste la seconde solution (plus secure) avant, mais j'ai pas compris comment rajouter. Ou alors j'ai bien fait, mais ça n'a pas fonctionné. J'ai remplacé

'self' 'unsafe-inline' 'unsafe-eval'

par

'self' 'unsafe-inline' 'unsafe-eval' 'http://cluster013.ovh.net/'

dans csp_admin_script, mais ça n'a rien changé. En tout cas, merci pour l'aide. :)

Ça n'a pas fonctionné parce qu'il ne faut pas de simple quotes autour de l'URL (c'est requis uniquement pour les "mot-clés" comme self, …)

[franck]

Quoi qu'il en soit, c'est donc un problème de réglage, je ferme le ticket.