mozilla
Vos résultats de recherche

    CSP (Content Security Policy)

    Content Security Policy (CSP), littéralement politique de sécurité des contenus, est une couche de sécurité supplémentaire qui aide à détecter et mitiger certains types d'attaques telles que le Cross-Site Scripting (XSS) ou celles par injection de données. Ces attaques sont employées pour tout, du vol de données au defacing de site ou la distribution de logiciels malveillants.

    Bien que CSP soit inclus depuis Firefox 4, cette implémentation, utilisant l'en-tête X-Content-Security-Policy, pré-datait l'existence d'une spécification formelle. Firefox 23 contient une implémentation mise à jour qui utilise l'en-tête non préfixée Content-Security-Policy ainsi que les directives telles que décrites dans la spécification CSP 1.0 éditée par le W3C.

    Content Security Policy en détails

    Introduction à la Content Security Policy
    Vue d'ensemble de CSP et de ses apports pour mieux sécuriser votre site web.
    Directives de politique CSP
    Référence des directives de politique CSP.
    Utiliser la Content Security Policy
    Adaptez le comportement de CSP en configurant les jeux de politique. Cela vous permet d'assouplir ou renforcer la sécurité de certaines ressources de votre site. Cet article décrit la configuration et l'activation de CSP pour votre site.
    Utiliser les rapports de violation CSP
    Comment utiliser les rapports de violation Content Security Policy pour surveiller les tentatives d'attaques de votre site et ses utilisateurs.
    Restrictions CSP par défaut Obsolète depuis Gecko 15.0
    Détails sur les restrictions par défaut appliquées par CSP.

    Voir aussi

    Étiquettes et contributeurs liés au document

    Contributors to this page: naar
    Dernière mise à jour par : naar,