Solution Entreprise : Ajouter et configurer des en-têtes de sécurité

Permettrez aux développeurs Web de contrôler les fonctionnalités de la plateforme Web sont disponibles pour une page Web, ce qui améliore la sécurité et la confidentialité en réduisant l'accès aux API sensibles. En savoir plus sur les en-têtes Permissions-Policy. 

détermine si une page web peut être affichée à l'intérieur d'un cadre, ce qui empêche les attaques de détournement de clic en réduisant le cadrage. En savoir plus sur X-Frame-Options.

Précise la quantité d'informations à inclure dans l'en-tête de référence HTTP lors de la navigation d'une page à une autre, afin d'améliorer la confidentialité des utilisateurs et de réduire les fuites de données. En savoir plus sur les en-têtes Referrer-Policy. 

Force les connexions HTTPS sécurisées, se protégeant contre les attaques de l'homme du milieu en garantissant que toutes les communications entre le navigateur et le serveur se produisent sur HTTPS. En savoir plus sur les en-têtes Strict-Raport-Security (HSST). 

Contrôle les ressources qu'une page web est autorisée à charger, réduisant les risques tels que les attaques de script intersite (XSS) et l'importation de données. En savoir plus sur les en-têtes Content-Security-Policy (CSP).

L'en-tête Permissions-Policy permet aux développeurs web de votre organisation de spécifier quelles fonctionnalités du site web sont autorisées ou restreintes. Vous pouvez définir un ensemble de politiques qui contrôlent l'accès aux API et le comportement du navigateur. Cela garantit que votre site adhère aux meilleures pratiques et facilite l'intégration plus sûre de contenu tiers.

Remarque : L'en-tête HTTP Content-Security-Policy a une direc- sive-frame-ancestors , qui rend cet en-tête obsolète pour les navigateurs qui prennent en charge.

L'en-tête de réponse HTTP X-Frame-Options détermine si un navigateur peut afficher une page à l'intérieur d'un cadre, d'un iframe, d'un élément intégré ou d'un objet, servant de défense contre les attaques de détournement de clic, bien qu'il ne soit efficace que lorsque le navigateur de l'utilisateur prend en charge les options de X-Frame-Options .

L'en-tête HTTP Referrer-Policy dicte le niveau d'informations de référencement envoyées avec les demandes via l'en-tête Referrer, et cette politique peut également être définie en HTML. 

L'en-tête de réponse HTTP Stript- Transport-Security (HSST) indique aux navigateurs d'accéder au site exclusivement via HTTPS, convertissant automatiquement toute tentative de HTTP en HTTPS.

La politique de sécurité du contenu (CSP) offre une protection supplémentaire en identifiant et en prévenant des types d'attaques spécifiques, telles que les scripts intersite (XSS) et l'administration de données. Ces attaques peuvent entraîner diverses actions nocives, du vol de données à la distribution de logiciels malveillants ou à la suppression de sites Web.

Saisissez toutes les directives pertinentes et leurs valeurs correspondantes dans le champ Directives .