From f859113c815ada8e33b62c52d17ecdac9bd4ea73 Mon Sep 17 00:00:00 2001 From: welpo Date: Mon, 17 Jul 2023 22:11:42 +0200 Subject: [PATCH] =?UTF-8?q?=F0=9F=93=9D=20docs:=20add=20Hyvor=20Talk=20com?= =?UTF-8?q?ments=20mention?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- content/blog/security.ca.md | 4 ++-- content/blog/security.es.md | 4 ++-- content/blog/security.md | 4 ++-- 3 files changed, 6 insertions(+), 6 deletions(-) diff --git a/content/blog/security.ca.md b/content/blog/security.ca.md index e050a6690..6ab0b82ef 100644 --- a/content/blog/security.ca.md +++ b/content/blog/security.ca.md @@ -1,7 +1,7 @@ +++ title = "Seguretat per defecte" date = 2023-02-22 -updated = 2023-07-14 +updated = 2023-07-17 description = "tabi té una Política de Seguretat de Contingut (CSP) fàcilment personalitzable amb valors segurs per defecte. Obtingues tranquil·litat i un A+ en l'Observatori de Mozilla." [taxonomies] @@ -27,6 +27,6 @@ La llista `allowed_domains` especifica les URLs a les quals el lloc web hauria d Aquesta funcionalitat permet personalitzar fàcilment les capçaleres de seguretat del lloc web per permetre casos d'ús específics, com ara inserir vídeos de YouTube, carregar scripts o tipografies remotes ([no recomanat](https://www.albertovarela.net/blog/2022/11/stop-using-google-fonts/)). -**Nota**: [habilitar els comentaris](@/blog/comments.ca.md) permet automàticament scripts i frames de utterances/giscus, així com estils en línia no segurs en el cas de utterances (necessari perquè el frame pugui ajustar la seva mida en funció del nombre de comentaris). +**Nota**: [habilitar els comentaris](@/blog/comments.ca.md) permet automàticament scripts i frames del sistema de comentaris corresponent, així com estils en línia no segurs en el cas de utterances i Hyvor Talk. [^1]: Requereix una configuració adequada del servidor web (p. ex., redirigir el trànsit HTTP a HTTPS). diff --git a/content/blog/security.es.md b/content/blog/security.es.md index c1ea7e5dd..c2f62c71b 100644 --- a/content/blog/security.es.md +++ b/content/blog/security.es.md @@ -1,7 +1,7 @@ +++ title = "Seguro por defecto" date = 2023-02-22 -updated = 2023-07-14 +updated = 2023-07-17 description = "tabi tiene una Política de Seguridad de Contenido (CSP) fácilmente personalizable con configuraciones seguras. Obtén tranquilidad y una calificación de A+ en Mozilla Observatory." [taxonomies] @@ -27,6 +27,6 @@ La lista `allowed_domains` especifica las URL a las que el sitio web debería po Esta función permite personalizar fácilmente las cabeceras de seguridad del sitio web para permitir casos de uso específicos, como la incrustación de videos de YouTube, la carga de scripts o fuentes remotas ([no recomendado](https://www.albertovarela.net/blog/2022/11/stop-using-google-fonts/)). -**Nota**: [habilitar los comentarios](@/blog/comments.es.md) permite automáticamente scripts y frames de utterances/giscus, así como estilos unsafe-inline en el caso de utterances (necesario para que el frame pueda ajustar su tamaño en función del número de comentarios). +**Nota**: [habilitar los comentarios](@/blog/comments.es.md) permite automáticamente scripts y frames del sistema de comentarios correspondiente, así como estilos unsafe-inline en el caso de utterances o Hyvor Talk. [^1]: Requiere una configuración adecuada del servidor web (por ejemplo, redirigir el tráfico HTTP a HTTPS). diff --git a/content/blog/security.md b/content/blog/security.md index 06b89c99a..0479af475 100644 --- a/content/blog/security.md +++ b/content/blog/security.md @@ -1,7 +1,7 @@ +++ title = "Secure by default" date = 2023-02-22 -updated = 2023-07-14 +updated = 2023-07-17 description = "tabi has an easily customizable Content Security Policy (CSP) with safe defaults. Get peace of mind and an A+ on Mozilla Observatory." [taxonomies] @@ -27,6 +27,6 @@ The `allowed_domains` list specifies the URLs that the website should be able to This feature allows you to easily customize the website's security headers to allow for specific use cases, such as embedding YouTube videos, loading scripts or remote fonts ([not recommended](https://www.albertovarela.net/blog/2022/11/stop-using-google-fonts/)). -**Note**: [enabling comments](@/blog/comments.md) automatically allows scripts and frames from either utterances/giscus, as well as unsafe-inline styles when using utterances (required so that the frame can adjust its size based on the number of comments). +**Note**: [enabling comments](@/blog/comments.md) automatically allows scripts and frames from the comment system, as well as unsafe-inline styles when using utterances or Hyvor Talk. [^1]: Requires proper webserver configuration (e.g. redirecting HTTP traffic to HTTPS).