En-têtes de sécurité HTTP

Référence des en-têtes HTTP de sécurité (CSP, HSTS, X-Frame-Options…) avec exemples

10 en-têtes de sécurité HTTP recommandés

CritiqueContent-Security-Policy

Contrôle les sources autorisées pour chaque type de ressource. Protège contre les attaques XSS et l'injection de contenu.

default-src 'self'; script-src 'self' 'nonce-{RANDOM}'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self'; connect-src 'self'; frame-ancestors 'none'; base-uri 'self'; form-action 'self'

CritiqueStrict-Transport-Security

ÉlevéX-Frame-Options

ÉlevéX-Content-Type-Options

MoyenReferrer-Policy

ÉlevéPermissions-Policy

MoyenCross-Origin-Embedder-Policy

MoyenCross-Origin-Opener-Policy

MoyenCross-Origin-Resource-Policy

MoyenX-XSS-Protection

Chargement...