Repository with sources and generator of https://larlet.fr/david/
https://larlet.fr/david/
Du kannst nicht mehr als 25 Themen auswählen
Themen müssen mit entweder einem Buchstaben oder einer Ziffer beginnen. Sie können Bindestriche („-“) enthalten und bis zu 35 Zeichen lang sein.
index.md 902B
index.md 902B
title: Headers et sécurité (2)
En poursuivant mes recherches sur les headers, j’ai découvert le site SecurityHeaders qui est plutôt bien documenté et qui m’a permis d’ajouter les lignes suivantes à ma configuration Apache :
:::shell
Header always set X-Content-Type-Options nosniff
Header always set X-XSS-Protection "1; mode=block"
Cela réduit la manière d’exposer mes ressources aux mimetypes que j’ai explicitement définis et limite les attaques XSS en laissant le navigateur essayer de les éviter de lui-même. Il me manque le header Public-Key-Pins pour être complet mais ça implique de potentielles erreurs lors des mises à jours (cache) des certificats alors j’hésite encore.