La sécurité Web, vue via les entêtes du navigateur – Episode 2 – L’entete X-Content-Type-Options

Suite des épisodes sur les entêtes intéressantes à rajouter à vos applications, Web. Aujourd’hui nous allons parler de X-Content-Type-Options Toute page envoyée depuis un serveur vers un client Web, doit convertir ses données dans le bon type MIME. Ce type MIME est normalement associé à une entête technique nommée content-type décrivant le type de données renvoyées … Lire la suite de La sécurité Web, vue via les entêtes du navigateur – Episode 2 – L’entete X-Content-Type-Options

La sécurité Web, vue via les entêtes du navigateur – Episode 1 – Le Content-Security Policy

Pour lutter contre l'insécurité du Web il est répété régulièrement de ne pas faire confiance au contenu venant des navigateurs. Mais il n'est jamais dit que le navigateur ne peut être d'une certaine utilité dans cette lutte. Dans cette lutte implacable, Madame Michu dispose d'un navigateur qu'elle a téléchargée sur Internet, ou qui lui a … Lire la suite de La sécurité Web, vue via les entêtes du navigateur – Episode 1 – Le Content-Security Policy