Le 31/05/2023 à 11:04 AM, Mediacom87 a dit :Donc, faites bien attention, on met en place et on teste tout de suite, puis on commente chaque ligne une par une pour identifier le souci et on adapte en suivant les explications disponibles.
Oui, le genre de tests à faire sur un clone afin de trouver le bon réglage.
Et bien entendu, suivez les conseils de Mediacom87, personne ne doit faire ce genre de trucs sur une boutique en ligne.
J'ai peut être était vite en donnant ces entêtes, c'est surtout pour lancer la discussion sur le sujet et trouver une solution.
Securi.net explique assez bien.
https://blog.sucuri.net/2023/04/how-to-set-up-a-content-security-policy-csp-in-3-steps.html
et bien sur des infos sur le site de l'OWASP
https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html
Mais aucun miracle, c'est juste un plus à mettre en place.