Bonjour,
je souhaite protéger les visiteurs d'un site en appliquant les regles CSP
Quand je suis sur un serveur seul, j'active le module APACHE Header est dans mon .htaccess j'ajoute :
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header set Content-Security-Policy: "default-src 'self' balance.wse.fr data: fonts.gstatic.com; script-src 'self' balance.wse.fr 'unsafe-inline' 'unsafe-eval' ; style-src 'self' balance.wse.fr fonts.googleapis.com 'unsafe-inline' data: ; frame-ancestors 'none' ; base-uri 'self' ;"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
A priori IPLB nettoie ces entêtes qui ne sont pas transmises au navigateur,
comment faire pour que le frontal IPBL renvoi ces headers SVP ?
Ps: Le forum est très très lent à réagir, le sablier est souvent present suis-je le seul ?