... | ... | @@ -35,4 +35,8 @@ Cette directive permet au navigateur compatible (Google Chrome ou Internet Explo |
|
|
|
|
|
**Content-Security-Policy**
|
|
|
|
|
|
L’en-tête Content-Security-Policy permet de restreindre l’accès à une ressource (un script JavaScript, une feuille de style, etc.) dans une page web à certains sites autorisés. Cela va permettre d'atténuer une attaque de type XSS. |
|
|
\ No newline at end of file |
|
|
L’en-tête Content-Security-Policy permet de restreindre l’accès à une ressource (un script JavaScript, une feuille de style, etc.) dans une page web à certains sites autorisés. Cela va permettre d'atténuer une attaque de type XSS.
|
|
|
|
|
|
**Sécurisez les cookies**
|
|
|
|
|
|
Un cookie peut-être positionné et utilisé par un serveur web, mais aussi directement sur le navigateur en Javascript. Afin de limiter les attaques d'injection de code on peut interdire l’utilisation du cookie côté client avec l’instruction **HttpOnly**. Et si l'attaquant venait à passer avec cette mesure il ne pourra pas avoir accès au cookie. |
|
|
\ No newline at end of file |