Bonjour,
je souhaite protéger les visiteurs d'un site en appliquant les regles CSP
Quand je suis sur un serveur seul, j'active le module APACHE Header est dans mon .htaccess j'ajoute :
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set Content-Security-Policy: "default-src 'self' balance.wse.fr data: fonts.gstatic.com; script-src 'self' balance.wse.fr 'unsafe-inline' 'unsafe-eval' ; style-src 'self' balance.wse.fr fonts.googleapis.com 'unsafe-inline' data: ; frame-ancestors 'none' ; base-uri 'self' ;"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
A priori IPLB nettoie ces entêtes qui ne sont pas transmises au navigateur,
comment faire pour que le frontal IPBL renvoi ces headers SVP ?
Ps: Le forum est très très lent à réagir, le sablier est souvent present suis-je le seul ?
IPLB1 Content Security Policy Header
Related questions
- Dimensionnement serveur MySQL
45501 
07.11.2018 12:32
- [RESOLU] Connexion impossible en SSH
38084 05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
33391 05.02.2018 20:47
- Gitlab private docker registry
33078 16.03.2018 13:05
- Ssh connection timed out port 22
32540 11.12.2019 08:21
- Configuration IP failover avec netplan (Ubuntu 17.10)
32020 12.01.2018 23:23
- Problème connexion ssh
31731 04.02.2018 09:46
- IP Failover sur Debian 9
31256 18.11.2016 20:40
- Instance Public Cloud en "error"
28969 15.12.2025 10:04
- Connexion OpenStack Swift Object Storage
24958 11.04.2019 10:09