Skip to main content
Tous les termes Glossary

Politique de sécurité du contenu (CSP)

Share this post on X (Twitter) Visit cside on Instagram Share this post on LinkedIn
Definition

La politique de sécurité du contenu (Content Security Policy) est un mécanisme de sécurité du navigateur qui aide à prévenir divers types d'attaques, notamment les attaques de type Cross-Site Scripting (XSS) et autres attaques par injection de code. Elle fonctionne en spécifiant les sources de contenu que le navigateur doit considérer comme valides, contrôlant tout, de l'exécution des scripts au chargement des images. Elle offre un contrôle granulaire sur le chargement des ressources et aide à maintenir une frontière de sécurité stricte autour des applications web.

Vous recherchez peut-être également :
CORS (partage de ressources entre origines) Voir la définition CSP Nonce Voir la définition Script inter-sites (XSS) Voir la définition
Définition

Qu'est-ce que Politique de sécurité du contenu (CSP)?

La politique de sécurité du contenu (Content Security Policy) est un mécanisme de sécurité du navigateur qui aide à prévenir divers types d'attaques, notamment les attaques de type Cross-Site Scripting (XSS) et autres attaques par injection de code. Elle fonctionne en spécifiant les sources de contenu que le navigateur doit considérer comme valides, contrôlant tout, de l'exécution des scripts au chargement des images. Elle offre un contrôle granulaire sur le chargement des ressources et aide à maintenir une frontière de sécurité stricte autour des applications web.

Définition

Comment Politique de sécurité du contenu (CSP) en rapport avec la sécurité côté client ?

Politique de sécurité du contenu (CSP) est un concept important dans la sécurité côté client qui aide à protéger les sites Web et les applications Web contre diverses menaces et vulnérabilités. La politique de sécurité du contenu (Content Security Policy) est un mécanisme de sécurité du navigateur qui aide à prévenir divers types d'attaques, notamment les attaques de type Cross-Site Scripting (XSS) et autres attaques par injection de code. Elle fonctionne en spécifiant les sources de contenu que le navigateur doit considérer comme valides, contrôlant tout, de l'exécution des scripts au chargement des images. Elle offre un contrôle granulaire sur le chargement des ressources et aide à maintenir une frontière de sécurité stricte autour des applications web.

Got more questions

Talk to a security expert

We answer client-side security questions every day. Bring yours.

Book a demo
Browse all terms
Réserver une démonstration