Header CSP
Complété
Bonsoir Madame, Monsieur,
J'aimerais avoir votre avis concernant l'en-tête CSP que j'ai implémenté dans mon fichier .htaccess
Ligne de commande : Header set Content-Security-Policy: "script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline' ;object-src 'none' ; base-uri 'self'"
L'inconvénient c'est que j'ai dû mettre 'unsafe-inline' pour que mon bandeau de cookie en bas de toutes mes pages fonctionne script en ligne. J'ai vu sur plusieurs sites qu'il existe Nonce et hash, mais c'est un peu trop lourd à gérer.
Ma question est celle-ci dois-je supprimer le CSP ou le conserver sachant que les scripts en ligne sont autorisés ?
Bien Cordialement,
Franck TUTICCI
Keine Verbindung
Echtzeitbenachrichtigungen funktionieren möglicherweise nicht
Les commentaires de cette page ont été verrouillés !