Wikilivres

« Apache/HTTPS » : différence entre les versions

Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
Ligne 156 :
 
== Autres aspects de sécurité ==
Le module <code>header</code> peut assurer la protection contre le {{w|XSS}}<ref>http://content-security-policy.com/</ref> et le {{w|clickjacking}}. Exemple :
<source lang=apache>
<IfModule mod_headers.c>
# Filtre sur les provenances des scripts, séparées par des espaces
Header set Content-Security-Policy "scriptdefault-src 'self' *.nomdedomaine.fr *.nomdedomaine.com"
# Indication pour les navigateurs
Header always set X-XSS-Protection "1; mode=block"
Récupérée de « https://fr.wikibooks.org/wiki/Apache/HTTPS »