Bonjour,
Je suis en train de tester un site en ayant ajouté
pour permissions.policy
Avec le test securityheaders.com, j'obtiens un A+
En revanche, en testant CSP avec CSP Evaluator, j'ai cette remarque que je ne vois vraiment pas comment régler avec le plugin http headers. ;(
Où ajouter ces directives manquantes ?
PS : j'ai bien trouvé la possibilité de les définir dans l'onglet CSP, mas pas quoi mettre comme définition.
Je suis en train de tester un site en ayant ajouté
camera=(),microphone=(),geolocation=(self)
Avec le test securityheaders.com, j'obtiens un A+
En revanche, en testant CSP avec CSP Evaluator, j'ai cette remarque que je ne vois vraiment pas comment régler avec le plugin http headers. ;(
Où ajouter ces directives manquantes ?
PS : j'ai bien trouvé la possibilité de les définir dans l'onglet CSP, mas pas quoi mettre comme définition.
Commentaire