rand(Ø)

> beautiful code & photos

about <

Posts tagged: workaround

CSP Header Hacking for Apache2

By Joris Berthelot Published May 15th 2020 Tagged apache, http, hack, csp, header, content-security-policy, mod_headers, report-to, server, browser, devops, english, howto, protip, sys-admin, workaround

Hello,

I write here to report my latest dirty hack. Story—

While enforcing our HTTP server configuration at work, we are slowly implementing CSP policies and one of them allow Web browsers to report violations to a given endpoint.

At this moment, we are only at the reporting step of the implementation because the first time we attempted to roll this header out, it ended up breaking our staging env.

So, it's recommended to set the Content-Security-Policy-Report-Only header.

This header takes the report-uri directive which allows the browser to push the violation findings to a given endpoint.

For this example:

> Continue Reading

PHP: Inner class

By Joris Berthelot Published July 27th 2010 Tagged code, français, hack, php, wp-imported, workaround, lab

Oui oui, c'est largement possible mais c'est pas ce qu'il y a de plus beau. Préférez utiliser le pattern Factory qui lui sera beaucoup plus propre et testable que des inner classes.
Mais parfois, créer une inner class peut rendre service justement pour tester une methode typée sans forcément passer par des frameworks de test.

Dans cet article, je vais vous montrer comment on peut facilement créer une inner class en utilisant la structure de langage eval(). Certes je ne suis pas fan de cette structure de langage et l'utilise jamais car elle est source de pas mal de fails

> Continue Reading