Recherche : [csp] - Les liens de Raphaël

La Content Security Policy (CSP pour les intimes) • Lecodeestdanslepre

L'article explique la Content Security Policy (CSP) comme un mécanisme de sécurité essentiel pour les sites web, agissant comme un videur strict qui contrôle les contenus autorisés à s'exécuter. La CSP est configurée via un en-tête HTTP qui spécifie les sources autorisées pour les scripts, styles, images, etc. Elle protège contre les attaques XSS, clickjacking, et autres injections malveillantes en bloquant les contenus non autorisés. L'article détaille comment configurer la CSP dans un fichier nelmio_security.yaml, en définissant des directives comme default-src, script-src, et style-src pour restreindre les sources de contenu. Il souligne également l'importance de tester la CSP en mode report-only pour identifier les violations sans impacter les utilisateurs.

csp · sécurité · bonnes-pratiques

March 31, 2025 at 9:20:41 PM GMT+2 * · permalien

·

https://lecodeestdanslepre.fr/billets/securite/la-content-security-policy-csp-pour-les-intimes

·

Déployer CSP : une approche en 5 étapes - Alsacreations

Cet article détaille une méthode progressive pour implémenter une politique de sécurité de contenu (CSP) sur un site web. La CSP est un en-tête HTTP crucial pour se protéger contre les attaques XSS. L'auteur propose cinq niveaux d'implémentation, allant de la configuration de base à des restrictions avancées, en passant par l'utilisation de Content-Security-Policy-Report-Only pour éviter les blocages intempestifs. Chaque niveau réduit progressivement les risques en restreignant les sources de scripts, styles et autres ressources. L'article insiste sur l'importance de maîtriser son front-end et de collaborer entre équipes pour une mise en œuvre efficace. Des conseils pratiques et des exemples de configurations sont fournis pour chaque étape.

csp · sécurité · guide · bonnes-pratiques · content-security-policy · xss

March 26, 2025 at 6:24:06 PM GMT+1 * · permalien

·

https://www.alsacreations.com/article/lire/1941-Deployer-CSP-une-approche-en-5-etapes.html

·

Applying Content Security Policy in Symfony to Reduce XSS Risks - DEV Community

Tout est dans le titre

Symfony · csp · xss · security

May 21, 2023 at 9:41:04 PM GMT+2 * · permalien

·

https://dev.to/jszutkowski/applying-content-security-policy-in-symfony-to-reduce-xss-risks-5a4l

·

Everything you could ever want to know (and more) about controlling the Referer header

Tout est dans le titre

referer · header · csp · privacy

March 19, 2022 at 8:18:33 AM GMT+1 * · permalien

·

https://fastmail.blog/advanced/everything-you-could-ever-want-to-know-and-more-about-controlling-the-referer-header/

·

Sécurité web : l'indispensable à savoir - Je suis un dev

Tout est dans le titre

sécurité · csrf · xss · OWASP · csp

March 9, 2021 at 9:34:03 PM GMT+1 * · permalien

·

https://www.jesuisundev.com/securite-web/

·

CSP Header Hacking for Apache2

Tout est dans le titre

csp · header · apache2 · tip · sécurité

September 27, 2020 at 9:29:12 PM GMT+2 * · permalien

·

https://blog.eexit.net/csp-header-hacking-for-apache2/

·

Validate CSP from Command Line

Tout est dans le titre

csp · validation · command-line

January 5, 2020 at 8:36:35 PM GMT+1 * · permalien

·

https://davidwalsh.name/validate-csp-from-command-line

·

Performance Calendar » A CSP Compliant non-blocking script loader

Tout est dans le titre

csp · sécurité · loader

December 16, 2018 at 2:17:04 PM GMT+1 * · permalien

·

https://calendar.perfplanet.com/2018/a-csp-compliant-non-blocking-script-loader/

·

Un blog plus respectueux de la vie privée | Vincent Bernat

De bons conseils, notamment sur les entêtes CSP

csp · vie-privée

April 29, 2018 at 10:35:14 PM GMT+2 * · permalien

·

https://vincent.bernat.im/fr/blog/2018-blog-respect-vie-privee

·

Déployer CSP : une approche en 5 étapes

Tout est dans le titre

csp · content-security-policy

April 2, 2018 at 9:37:40 PM GMT+2 * · permalien

·

https://blog.dareboost.com/fr/2018/03/deployer-csp-une-approche-en-5-etapes/

·

Content Security Policy: The Easy Way to Prevent Mixed Content | CSS-Tricks

Tout est dans le titre

content-security-policy · csp · mixed-content

November 14, 2017 at 11:47:23 PM GMT+1 * · permalien

·

https://css-tricks.com/content-security-policy-easy-way-prevent-mixed-content/

·

GitHub’s post-CSP journey - GitHub Engineering

La suite du lien précédent :) (via https://www.smashingmagazine.com/2017/01/web-development-reading-list-166/ )

csp · bonnes-pratiques

January 22, 2017 at 11:16:48 AM GMT+1 * · permalien

·

https://githubengineering.com/githubs-post-csp-journey/

·

GitHub’s CSP journey - GitHub Engineering

Tout est dans le titre (via https://www.smashingmagazine.com/2017/01/web-development-reading-list-166/ )

csp · bonnes-pratiques

January 22, 2017 at 11:15:56 AM GMT+1 * · permalien

·

https://githubengineering.com/githubs-csp-journey/

·

Content Security Policy | Openweb.eu.org

À faire tourner

content-security-policy · csp

January 20, 2017 at 7:48:45 PM GMT+1 * · permalien

·

https://openweb.eu.org/articles/content-security-policy

·

Troy Hunt: Disqus' mixed content problem and fixing it with a CSP

I write a blog with a lot of security things on it so understandably, it upsets me somewhat when my site throws security warnings: I'd had a number of people report this and indeed I'd seen it myself, albeit transiently. Diving into the console, I found the source of the

csp · content-security-policy

December 10, 2016 at 11:26:29 PM GMT+1 * · permalien

·

https://www.troyhunt.com/disqus-mixed-content-problem-and-fixing-it-with-a-csp/

·