Le Content Security Policy dans Firefox

Le Content Security Policy permet aux éditeurs de contenu de définir précisément tous les liens autorisés avec des sites externes. J’ai déjà eu l’occasion de vous en parler, en évoquant mes doutes quant à cette protection CSP. Pour l’essentiel, l’objet est de se protéger des attaques de type XSS ou Cross-site Scripting. Dès lors où le navigateur voit dans le code HTML un lien autre que celui défini dans l’en-tête CSP défini au niveau du serveur Web, il n’affiche pas le composant.

Activer le CSP dans Firefox

Le Content Security Policy est activé par défaut dans Firefox. Veillez à ce qu’il le reste à partir du configurateur about:config que vous devez saisir dans la barre d’adresses ! Puis, saisissez .csp. au niveau de la barre de recherche.

Le Content Security Policy dans Firefox

Compléments d’information

Sécurité  / Firefox