https://csirt.docapost.fr/index.php?action=history&feed=atom&title=Ent%C3%AAte_HSTS_Bigip 2026-05-13T22:04:54Z Historique des versions pour cette page sur le wiki MediaWiki 1.30.0 https://csirt.docapost.fr/index.php?title=Ent%C3%AAte_HSTS_Bigip&diff=2016&oldid=prev 2018-08-07T09:12:18Z

<p>Page créée avec « Pour mettre en place cette entête au niveau d&#039;un bigip: Créer une irule avec la configuration suivantes: when HTTP_RESPONSE { HTTP::header insert Strict-Transport... »</p> <p><b>Nouvelle page</b></p><div>Pour mettre en place cette entête au niveau d'un bigip:<br /> <br /> Créer une irule avec la configuration suivantes:<br /> <br /> when HTTP_RESPONSE {<br /> HTTP::header insert Strict-Transport-Security &quot;max-age=31536000; includeSubdomains; preload&quot;<br /> }<br /> <br /> si vous avez déja une irule avec des entêtes de défini ajouter la ligne ci-dessus comme suit:<br /> <br /> when HTTP_RESPONSE {<br /> HTTP::header insert Strict-Transport-Security &quot;max-age=31536000; includeSubdomains; preload&quot;<br /> HTTP::header insert X-XSS-Protection &quot;1; mode=block&quot;<br /> HTTP::header insert Content-Security-Policy &quot;script-src 'unsafe-inline' 'self' maps.google.com maps.googleapis.com&quot;<br /> HTTP::header insert X-Content-Security-Policy &quot;script-src 'unsafe-inline' 'self' maps.google.com maps.googleapis.com&quot;<br /> HTTP::header insert X-WebKit-CSP &quot;script-src 'unsafe-inline' 'self' maps.google.com maps.googleapis.com&quot;<br /> }<br /> <br /> Il est nécessaire d'appliquer l'irule sur le virtuel server concernant par la modification.</div>

Gbellanger