Retrouvez les diapositives de la conférence "Plongée dans les CSP", tenue au Breizhcamp 2019 à Rennes.
https://lbrunet.github.io/Plongee-dans-les-CSP/
Dans une application, la sécurité devient de plus en plus importante afin de mieux se prémunir d'éventuelles attaques XSS.
Ces attaques peuvent être utilisées dans divers buts, comme le vol de données, défigurer un site ou la diffusion de malware.
Un mécanisme de sécurité est disponible par une en-tête HTTP, Content-Security-Policy.
Nous allons voir comment peut-on mettre en place de façon progressive avec des rapports détaillés une politique de sécurité du contenu.
$ yarn install
$ yarn pdf