Content-Security-Policy (CSP)

Description

L'ajout de l'entête "Content-Security-Policy", avec la configuration ci-dessous, bloque certaines styles de vos composants lorsque celles-ci sont insérées dans l'attribut "style" : "default-src 'self'; script-src 'self' 'nonce-random_nonce_value'; style-src 'self' 'nonce-random_nonce_value'; img-src 'self' data:"

Le cas se produit sur le composant TabView au niveau de la méthode updateTabVisibility() : el.setAttribute('style', ...)

Avez-vous prévu de faire une passe sur vos composants pour qu'ils soient "compatible" CSP (en gros ne plus utiliser l'attribut "style") ?