Bonjour
j'aimerais sécuriser mon site et intégrer dans le fichier htaccess les CSP (en gros, besoin de rien sauf des polices google + anti-sniffing + expose PHP : off) … mais je ne sais pas comment je m'y prends, car lorsque je mets le code ci dessous, ça plante totalement l'acces du serveur…
merci d'avance pour votre aide !
Voila donc le morceau en question :
Header set X-Content-Type-Options "nosniff"
Header always unset X-Powered-By
Header unset X-Powered-By
Header set Content-Security-Policy
“script-src 'self';”
“object-src 'self';”
“base-uri 'self';”
“frame-src 'self';”
“frame-ancestors 'self';”
“font-src https://fonts.googleapis.com/;”
“child-src 'self';”
personne pour m'aider sur cette question.. qu'est ce qui ne va pas dans ce code et qui empeche la connexion au serveur..? merci bcp!!
up…
une bonne âme pour m'aider?
Bonjour @Jean-MarieS9,
Hello @Fritz2cat, @janus57, auriez-vous une piste à proposer ? 
Merci d'avance pour votre retour,
Bonne journée à vous trois,
^FabL