1. Accueil
  2. Opquast V3
  3. 205 - Le site propose un mécanisme de sécurit…

N°205 - Le site propose un mécanisme de sécurité permettant de restreindre l'origine des contenus.

Objectif
Réduire les risques d’exécution ou d’affichage d’un contenu non désirable ou d’une source non autorisée.
Solution technique
Activer l’en-tête HTTP Content-Security-Policy avec les directives CSP 1 appropriées :
  • img-src pour les images ;
  • script-src pour le JavaScript ;
  • style-src pour les styles CSS ;
  • font-src pour les webfonts ;
  • etc.
Moyen de controle
Vérifier, à l’aide d’un outil d’inspection des en-têtes HTTP, la présence de l’en-tête Content-Security-Policy.
Crée le
17 juin 2015

Testez et faites reconnaître vos compétences

Logo Opquast Certfied

Opquast Certified est un test sur 1000 points permettant de vérifier le degré de maîtrise des meilleures pratiques du Web

Découvrir

Retrouvez cette fiche dans « Qualité Web »

Livre Qualité Web

En savoir +

Version numérique offerte pour l’achat de la version papier