cedricAbonnel/abonnel-www
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

draft: En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web

Browse Source
This commit is contained in:
Cédrix
2026-05-16 19:26:15 +02:00
parent ca9a4dd771
commit fa6fdc61ec
2 changed files with 2 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files
11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.json
+2 -1
View File
@@ -1,4 +1,5 @@
{ {
"title": "En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web", "title": "En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web",
"_updated_at": "2026-05-16 17:26:11" "_updated_at": "2026-05-16 17:26:15",
"slug": "20230111-en-tetes-http-csp-securiser-le-contenu-d-un-site-web"
} }
11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.md
-2
View File
@@ -1,7 +1,5 @@
# En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web # En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web
![](csp.png)
La **Content Security Policy** (CSP) est un en-tête HTTP qui permet de déclarer au navigateur quelles sources de contenu sont autorisées sur une page : scripts, images, styles, iframes, etc. Bien configurée, elle constitue l'une des défenses les plus efficaces contre les attaques de type **cross-site scripting (XSS)** et l'injection de ressources tierces non désirées. La **Content Security Policy** (CSP) est un en-tête HTTP qui permet de déclarer au navigateur quelles sources de contenu sont autorisées sur une page : scripts, images, styles, iframes, etc. Bien configurée, elle constitue l'une des défenses les plus efficaces contre les attaques de type **cross-site scripting (XSS)** et l'injection de ressources tierces non désirées.
## Comment l'activer ## Comment l'activer