Prima Pagina.
EN

En-têtes de sécurité

Les en-têtes de sécurité durcissent le navigateur contre les attaques courantes : CSP contre l’injection de scripts, X-Content-Type-Options contre la confusion de types, Referrer-Policy pour la sobriété des fuites.

Dans la pratique

Ils coûtent quelques lignes de configuration et rapportent une surface d’attaque réduite — plus une note propre sur les scanners que clients et partenaires consultent parfois. Le déploiement se teste : une CSP trop stricte casse des fonctions en silence. Nos configurations de référence les posent par défaut sur chaque nouveau site.