📝 docs: CSP requirements to use built-in syntax highlighting

Resolves #320.
2025-10-11 07:46:15 +02:00 · 2024-05-30 14:33:09 +02:00 · 2024-05-30 14:33:09 +02:00 · 3b0d7e5a66
commit 3b0d7e5a66
parent 22925caf06
5 changed files with 30 additions and 6 deletions
--- a/content/blog/security/index.es.md
+++ b/content/blog/security/index.es.md
@ -1,7 +1,7 @@
 +++
 title = "Seguro por defecto"
 date = 2023-02-22
-updated = 2024-03-15
+updated = 2024-05-30
 description = "tabi tiene una Política de Seguridad de Contenido (CSP) fácilmente personalizable con configuraciones seguras. Obtén tranquilidad y una calificación de A+ en Mozilla Observatory."

 [taxonomies]
@ -32,6 +32,13 @@ Esta función permite personalizar fácilmente las cabeceras de seguridad del si

 Puedes desactivar las cabeceras (permitiendo todo) en una página, sección, o globalmente configurando `enable_csp = false` en el front matter o en el archivo `config.toml`.

-**Nota**: [habilitar los comentarios](@/blog/comments/index.es.md) o [las analíticas](@/blog/mastering-tabi-settings/index.es.md#analisis-web) automáticamente permite scripts/frames/estilos/conexiones en función del servicio habilitado.
+**Notas**:
+
+- [Habilitar los comentarios](@/blog/comments/index.es.md) o [las analíticas](@/blog/mastering-tabi-settings/index.es.md#analisis-web) automáticamente permite scripts/frames/estilos/conexiones en función del servicio habilitado.
+- Para usar un [tema de resaltado de sintaxis integrado en Zola](https://www.getzola.org/documentation/getting-started/configuration/#syntax-highlighting), has de permitir `unsafe-inline` en la directiva `style-src`:
+
+    ```
+    { directive = "style-src", domains = ["'self'", "'unsafe-inline'"] },
+    ```

 [^1]: Requiere una configuración adecuada del servidor web (por ejemplo, redirigir el tráfico HTTP a HTTPS).