Je reste sur les header... Pour moi Chrome bloque car il y a une erreur dans les header, et il est un peu trop strict.
Dommage que je n'ai pas noté les header quand ça plantait.
En tout cas même là, on a des caractères étranges à la fin de :
x-content-type-options: nosniff, nosniffâ
cache-control: public
content-disposition: inline; filename*=UTF-8''56.jpg
content-encoding: gzip
content-length: 13132
content-type: image/jpeg
date: Sat, 15 Jun 2019 08:57:15 GMT
expires: Sun, 14 Jun 2020 08:57:15 GMT
last-modified: Sat, 20 Apr 2019 20:04:35 GMT
server: Apache
status: 200
strict-transport-security: max-age=63072000; includeSubDomains
vary: Accept-Encoding
x-content-type-options: nosniff, nosniffâ
x-frame-options: SAMEORIGIN, SAMEORIGIN
x-powered-by: PHP/7.2
x-xss-protection: 1; mode=block
D'où vient ce caractère pourri, ça pourrait être un cdn, un serveur, "proxy ovh" ?
Car le code source de phpbb ajoute un seul nosniff
header('X-Content-Type-Options: nosniff');
https://github.com/phpbb/phpbb/blob/e7b7c66c774727560105888c4f5531320f645191/phpBB/includes/functions_download.php
@kyodev avec le phpcgi on a désactivé quoi, on est toujours en http2 pourtant ?
J'imagine un admin qui a raté son copier coller ou faute de frappe dans son script sh ^^ Ca serait un peu gros lol
Ou une extension style sécurité sur phpbb ?