Bonjour
j'aimerais sécuriser mon site et intégrer dans le fichier htaccess les CSP (en gros, besoin de rien sauf des polices google + anti-sniffing + expose PHP : off) ... mais je ne sais pas comment je m'y prends, car lorsque je mets le code ci dessous, ça plante totalement l'acces du serveur...
**merci d'avance pour votre aide !**
Voila donc le morceau en question :
Header set X-Content-Type-Options "nosniff"
Header always unset X-Powered-By
Header unset X-Powered-By
Header set Content-Security-Policy
“script-src 'self';”
“object-src 'self';”
“base-uri 'self';”
“frame-src 'self';”
“frame-ancestors 'self';”
“font-src https://fonts.googleapis.com/;”
“child-src 'self';”
Hébergements Web – htaccess et csp
Sujets apparentés
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
63763 
03.09.2018 14:46
- Connexion à mon compte client
57545 13.02.2019 09:51
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
49783 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
34278 28.07.2017 11:39
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
29739 16.10.2016 16:24
- Augmenter taille PHP Post Max Size sur mutualisé ?
28071 04.12.2019 21:52
- The requested URL / was not found on this server
27792 02.03.2017 18:25
- NextCloud sur mutualisé
27106 07.04.2017 08:42
- Deploy d'un projet Node JS
27044 12.10.2016 20:18
- Passage en php 7.4
24814 30.06.2020 05:05