Protégez les utilisateurs de vos sites web
4 participants
Page 1 sur 1
Protégez les utilisateurs de vos sites web
Il existe un certain nombre d'entêtes HTTP qui permettent de protéger les utilisateurs d'un web contre les attaques XSS, injection d'IFRAME, le Clickjacking, le MitM et le Mime Sniffing.
Ces entêtes sont :
- protection XSS : Content-Security-Policy
- protection IFRAME/Clickjacking : X-Frame-Options
- protection HTTPS MitM : Strict-Transport-Security
- protection Mime Sniffing : X-Content-Type-Options
Malheureusement tous les navigateurs ne supportent pas ces extensions, cela dit ce n'est pas bloquant, ce ne sera simplement pas interprété.
> http://ibuildings.nl/blog/2013/03/4-http-security-headers-you-should-always-be-using
Ces entêtes sont :
- protection XSS : Content-Security-Policy
- protection IFRAME/Clickjacking : X-Frame-Options
- protection HTTPS MitM : Strict-Transport-Security
- protection Mime Sniffing : X-Content-Type-Options
Malheureusement tous les navigateurs ne supportent pas ces extensions, cela dit ce n'est pas bloquant, ce ne sera simplement pas interprété.
> http://ibuildings.nl/blog/2013/03/4-http-security-headers-you-should-always-be-using
Dernière édition par sioban le Ven 24 Jan 2014 - 9:30, édité 1 fois
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: Protégez les utilisateurs de vos sites web
+1Zeitoon a écrit:
pmgamer- NHFR All Stars
- Nombre de messages : 12433
Localisation : Nulle Part Ailleurs
Re: Protégez les utilisateurs de vos sites web
pmgamer a écrit:+1Zeitoon a écrit:
xeno- NHFR addicted
- Nombre de messages : 2804
Localisation : Blain
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum