An Introduction to Content Security Policy - HTML5 Rocks

, par clem

Pour accroître votre protection contre ces attaques, mettez en place une politique de sécurité qui va expliciter au navigateur web les serveurs qui sont autorisés à délivrer des ressources pour former la page. Si le navigateur effectue une requête vers un serveur non autorisé, il doit en informer l’internaute.
La solution : configurer un en-tête HTTP "Content-Security-Policy" (CSP)

Voir en ligne : An Introduction to Content Security Policy - HTML5 Rocks

P.-S.

csp, header, content-security-policy

Licence Creative Commons Cet article est mise à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International.