Header CSP

Franck TUTICCI partagé ce idée il y a 1 semaine
Complété

Bonsoir Madame, Monsieur,

J'aimerais avoir votre avis concernant l'en-tête CSP que j'ai implémenté dans mon fichier .htaccess

Ligne de commande : Header set Content-Security-Policy: "script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline' ;object-src 'none' ; base-uri 'self'"

L'inconvénient c'est que j'ai dû mettre 'unsafe-inline' pour que mon bandeau de cookie en bas de toutes mes pages fonctionne script en ligne. J'ai vu sur plusieurs sites qu'il existe Nonce et hash, mais c'est un peu trop lourd à gérer.

Ma question est celle-ci dois-je supprimer le CSP ou le conserver sachant que les scripts en ligne sont autorisés ?

Bien Cordialement,

Franck TUTICCI

Commentaires (1)

photo
1

Bonjour,

Je vous invite à ouvrir un ticket depuis votre espace client afin que l'on puisse vous aider de manière personnalisé.


Bonne continuation,

Myriam L.