Partager

Approfondir

Qualité Web le livre

Livre Qualité Web

Acheter

205 - Le site propose un mécanisme de sécurité permettant de restreindre l'origine des contenus.

Thématique
Phase Projet

Objectif
  • Réduire les risques d’exécution ou d’affichage d’un contenu non désirable ou d’une source non autorisée.
Mise en œuvre
Activer l’en-tête HTTP Content-Security-Policy avec les directives CSP 1 appropriées :
  • img-src pour les images ;
  • script-src pour le JavaScript ;
  • style-src pour les styles CSS ;
  • font-src pour les webfonts ;
  • etc.
Contrôle
Vérifier, à l’aide d’un outil d’inspection des en-têtes HTTP, la présence de l’en-tête Content-Security-Policy.

Découvrez la certification Opquast

Rejoignez la communauté des certifiés Opquast. Plus de 5000 professionnels formés à la qualité Web. Au programme une formation en ligne de 14h, un examen de 1h30, un badge et un score à mettre sur votre cv et votre profil linkedin.

Commander en ligne