« Apache/HTTPS » : différence entre les versions
Contenu supprimé Contenu ajouté
Ligne 166 :
Header always set X-FRAME-OPTIONS "SAMEORIGIN"
</IfModule>
</source>
Pour tester une configuration, mieux vaut commencer par un .html plutôt que de la déployer sur tout le serveur en le redémarrant puis de faire machine arrière :
<source lang=html5>
<head>
<meta http-equiv="Content-Security-Policy" content="default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'">
</head>
</source>
| |||