cedricAbonnel/abonnel-www
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

draft: En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web

Browse Source
This commit is contained in:
Cédrix
2026-05-16 19:26:15 +02:00
parent ca9a4dd771
commit fa6fdc61ec
2 changed files with 2 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files
11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.md
-2
View File
@@ -1,7 +1,5 @@
# En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web
![](csp.png)
La **Content Security Policy** (CSP) est un en-tête HTTP qui permet de déclarer au navigateur quelles sources de contenu sont autorisées sur une page : scripts, images, styles, iframes, etc. Bien configurée, elle constitue l'une des défenses les plus efficaces contre les attaques de type **cross-site scripting (XSS)** et l'injection de ressources tierces non désirées.
## Comment l'activer