draft: En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web

2026-05-16 19:26:15 +02:00
parent ca9a4dd771
commit fa6fdc61ec
2 changed files with 2 additions and 3 deletions
@@ -1,4 +1,5 @@
 {
    "title": "En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web",
-    "_updated_at": "2026-05-16 17:26:11"
+    "_updated_at": "2026-05-16 17:26:15",
+    "slug": "20230111-en-tetes-http-csp-securiser-le-contenu-d-un-site-web"
 }
@@ -1,7 +1,5 @@
 # En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web

-![](csp.png)
-
 La **Content Security Policy** (CSP) est un en-tête HTTP qui permet de déclarer au navigateur quelles sources de contenu sont autorisées sur une page : scripts, images, styles, iframes, etc. Bien configurée, elle constitue l'une des défenses les plus efficaces contre les attaques de type **cross-site scripting (XSS)** et l'injection de ressources tierces non désirées.

 ## Comment l'activer