La politique de sécurité du contenu (CSP) est un mécanisme de sécurité mis en œuvre dans tous les navigateurs Web courants. Son objectif principal est de se protéger contre les attaques du côté frontend – en particulier contre les vulnérabilités XSS.
Certaines erreurs courantes commises dans l’élaboration d’une politique CSP donnent lieu à des contournements. Pour nous assurer que nous n’avons pas commis de ces politiques, il vaut la peine de revoir notre politique à l’aide de l’outil CSP Evaluator. Il nous vérifiera s’il existe des vulnérabilités connues.
Outil de recherche à l’adresse – CSP Evaluator
