Sécurité

⚙️ Accès dans le backoffice :
Système > Sécurité

Cette page permet de configurer la Politique de sécurité de contenu de votre instance publik.

Une Content Security Policy (CSP) ou stratégie de sécurité du contenu permet d'améliorer la sécurité des sites web en permettant de détecter et réduire certains types d'attaques, dont les attaques XSS (Cross Site Scripting) et les injections de contenu. Ces attaques peuvent être utilisées dans divers buts, comme le vol de données, le défacement du site ou la diffusion de malware.

Pour une documentation complète sur le standard CSP : https://developer.mozilla.org/fr/docs/Web/HTTP/Guides/CSP

Paramètres disponibles

Activer les rapports des politiques de sécurité des contenus (CSP)

Cette case à cocher permet d’activer le mode CSP « report-only ». Un rapport est enregistré dès qu'une violation de la politique définie dans le champ « Politique de sécurité des contenus (uniquement pour les rapports, CSP-Report-Only) » est identifiée.

Politique de sécurité des contenus (uniquement pour les rapports, CSP-Report-Only)

Ce champ permet de définir une politique CSP en mode observation. La politique est analysée par le navigateur. Les violations sont signalées, mais pas bloquées.

Politique de sécurité des contenus (Content-Security-Policy))

Ce champ permet de définir la politique CSP active. La politique est effectivement appliquée par les navigateurs compatibles. Toute ressource non autorisée est bloquée.