Après la catastrophe mondiale évitée de justesse (https://sebsauvage.net/links/?iRQskQ), Microsoft va protéger le formulaire de login de son EntraID contre les injections javascript...  fin 2026.
Oui, fin de l'année prochaine.
Donc un an pour implémenter CSP (https://fr.wikipedia.org/wiki/Content_Security_Policy)
Quelle blague.
(Permalink)