Objectif
- Réduire les risques d’exécution ou d’affichage d’un contenu non désirable ou d’une source non autorisée.
Mise en œuvre
Activer l’en-tête HTTP Content-Security-Policy avec les directives CSP 1 appropriées :
- img-src pour les images ;
- script-src pour le JavaScript ;
- style-src pour les styles CSS ;
- font-src pour les webfonts ;
- etc.
Contrôle
Vérifier, à l’aide d’un outil d’inspection des en-têtes HTTP, la présence de l’en-tête Content-Security-Policy.
Auteur Opquast - Consulter la licence
Les règles Opquast vous sont utiles ? Passez la certification
- Une formation et une certification 100% en ligne, reconnues officiellement
- Une formation en ligne de 14 heures en autonomie, disponible 24h/24, 7j/7
- Formation autonome avec un guide de 200 pages, des quiz, un glossaire, des examens blancs, des articles des videos
- Pour tous les professionnels du Web : marketing, commerciaux, chefs de projet, designers, développeurs, ingénieurs informatiques.
- Une approche multidisciplinaire : SEO, accessibilité, écoconception… pour tous les professionnels, débutants comme confirmés.
- Un contenu reposant sur des règles vérifiables et un vocabulaire adopté par une large communauté de professionnels
- Des principes de conception centrés sur la diversité des utilisateurs
Pourquoi s’inscrire ?
- Améliorer votre profil professionnel et la reconnaissance de vos pairs
- Consultez les offres d’emploi mentionnant Opquast et trouvez plus facilement un job
- Ajouter de nouvelles compétences à votre profil professionnel
- Améliorez votre culture web et celle de vos équipes
- Prenez mieux en compte la diversité des utilisateurs
- Réduisez les risques et améliorez la qualité de l’expérience utilisateur
- Diminuez les coûts et améliorez la qualité de vos sites web
- Dotez-vous d’une culture transversale et faites progresser vos équipes
- Rejoignez la communauté Opquast et ses 13.000 certifiés
La certification Opquast est inscrite au Répertoire National des Certifications Professionnelles (RNCP) – Répertoire spécifique.