Stratégie de sécurité du contenu (CSP)
La stratégie de sécurité du contenu (CSP) est une fonctionnalité de sécurité cruciale pour votre application web. Elle consiste en des règles de sécurité qui sont mises en œuvre lors de l'intégration de votre application sur d'autres sites web. Ces règles définissent les sites autorisés à intégrer le contenu de votre application.
La mise en place de la CSP est essentielle pour protéger votre application web et ses utilisateurs contre diverses menaces. Elle permet de prévenir les attaques telles que les scripts inter-sites (XSS) et les injections de contenu, qui peuvent entraîner le vol de données, la défiguration du site et la distribution de logiciels malveillants. En utilisant la CSP, vous pouvez contrôler les domaines autorisés à charger les ressources et les scripts de votre application, en vous assurant qu'ils ne sont exécutés que depuis des sources de confiance.
Pour mettre en place la CSP et ajouter des sources autorisées pour votre application web, suivez ces étapes :
- Accédez au dashboard de votre application
- Allez dans Paramètres > Web > Stratégie de sécurité
- Dans les paramètres de la CSP, vous trouverez un champ ou une zone pour spécifier les sources ou les domaines autorisés.
- Ajoutez les domaines ou les sources à partir desquels vous souhaitez autoriser l'intégration de votre application web. Cela garantit que le contenu de votre application n'est affiché que sur des sites ou des cadres autorisés.
- Enregistrez ou appliquez les modifications pour activer la politique de sécurité du contenu.
En ajoutant des sources autorisées, vous autorisez explicitement des domaines ou des sites web spécifiques à intégrer le contenu de votre application web. Cela vous aide à maintenir le contrôle sur l'utilisation de votre application et à la protéger contre une intégration non autorisée.