Projet

Général

Profil

Actions
Copier le lien

Amélioration #5825

fermé

[Sécurité] Ajouter et donner un moyen simple de configurer le Content-Security-Policy

Ajouté par Charles Bonnissent il y a plus de 10 ans. Mis à jour il y a plus de 10 ans.

Statut:
Rejeté
Priorité:
Normal
Assigné à:
Éric Brison
Version cible:
3.2.21
Début:
19/10/2015
Echéance:
% réalisé:

0%

Temps estimé:
Version source:
3.2.19
Solution proposée:
Principaux fichiers impactés:
Wiki Détail:
Contrôle:

Description

Ce header permet de renforcer la politique de gestion des éléments externes du navigateur et éviter les attaques par injection.

http://content-security-policy.com/

Actions
Copier le lien
 #1

Mis à jour par Marc Claverie il y a plus de 10 ans

  • Statut changé de Nouveau à À analyser
  • Assigné à mis à Éric Brison
  • Version cible mis à 3.2.21
Actions
Copier le lien
 #2

Mis à jour par Marc Claverie il y a plus de 10 ans

  • Statut changé de À analyser à Rejeté

Il est difficile d'imposer une règle du type 'mes ressources proviennent d'ici', par conséquent d'intégrer ce mécanisme en garantissant qu'il n'y aura pas d'impact sur les applications existantes.
À charge pour les développeurs de l'intégrer (Apache, .htaccess, local-dbaccess.php).

Actions
Copier le lien

Formats disponibles : Atom PDF