Web - Client

Bonjour, ça fait un moment que je suis bloqué sur ce challenge donc je viens à vous.

Edit : [bla bla bla bla ......]

Je pense avoir essayé de contourner le CSP par tous les moyens possible, afin que le bot fetch mon serveur.

Quelqu’un peut-il me dire si il faut réellement tenter de faire ce fetch externe pour envoyer le flag, ou bien si il faut totalement que je change d’approche et que je ne tente même pas de fetch mon serveur ? Car je patoge

Merci :)

C’est validé
La réponse était oui : il faut dans tous les cas fetch vers ton serveur