Bonjour,
Seriez vous ouvert au déplacement de tous les scripts inline dans le dossier assets ? Ceci permettrait d'avoir une CSP aux normes et un minimum efficace face à de potentielles XSS sans devoir ployer du scripting LUA ou autre.
Actuellement tous les inline vont à l'encontre des règles de bonnes pratiques par défaut renseignées dans les CSP, et donc la mise en place de cette dernière bloque toute interaction avec Rosario.
Bien cordialement.