It seems that there's a company out there that feels you shouldn't be able to freely turn on this feature, built into basically every web browser out there now, without having to pay some kind of license fee, something I find absolutely mind boggling.

Ok, donc y a des connards qui t’envoient les avocats quand tu actives une fonctionnalité de sécurité sur ton site.

En l’occurrence, le CSP, mais ça aurait pu être le HTTPS ou n’importe quoi. Vous imaginez si une boîte random, née pour faire chier le monde, vos traînait en justice parce que vous avez activé HTTPS sur votre site ?

Ben pour le CSP (qui est une fonction qui s’active dans le .htaccess, qui empêche par exemple les appels de fichiers JS externes, inline ou autre), ça existe.

— (permalink)