← Glossaire · ← Accueil

Content Security Policy (CSP)

Définition

La Content Security Policy est une consigne envoyée au navigateur du visiteur : elle liste précisément quels scripts et contenus ont le droit de s'exécuter sur la page. Tout ce qui n'est pas autorisé est bloqué d'office.

Pourquoi ça compte

C'est l'une des meilleures défenses contre l'injection de code malveillant (XSS) : même si un attaquant parvenait à glisser un script, le navigateur refuserait de l'exécuter.

Comment je l'applique

Je configure une CSP stricte sur les sites que je livre — d'autant plus facile sur les sites sans dépendances tierces, où la liste des contenus autorisés est courte et nette.

Une question sur la sécurité de votre projet ? Parlons-en.