Partager

Approfondir

Qualité Web le livre

Livre Qualité Web

Acheter

205 - The website offers a security mechanism that limits the sources of its content.

Thématique
Phase Projet

Objectif
  • To reduce the risk of executing or serving content that is undesirable or that comes from an unauthorized source.
Mise en œuvre
Activer l’en-tête HTTP Content-Security-Policy avec les directives CSP 1 appropriées :
  • img-src pour les images ;
  • script-src pour le JavaScript ;
  • style-src pour les styles CSS ;
  • font-src pour les webfonts ;
  • etc.
Contrôle
Vérifier, à l’aide d’un outil d’inspection des en-têtes HTTP, la présence de l’en-tête Content-Security-Policy.

Découvrez la certification Opquast

Rejoignez la communauté des certifiés Opquast. Plus de 5000 professionnels formés à la qualité Web. Au programme une formation en ligne de 14h, un examen de 1h30, un badge et un score à mettre sur votre cv et votre profil linkedin.

Commander en ligne