Entête CSP Bigip : Différence entre versions
| Ligne 25 : | Ligne 25 : | ||
Si l’entête empêche l'accès à certain lien vous verrez les messages d'erreur suivant dans l'onglet console: | Si l’entête empêche l'accès à certain lien vous verrez les messages d'erreur suivant dans l'onglet console: | ||
| − | Development-tools.png | + | |
| + | [[Fichier:Development-tools.png|800px|thumb|left|]] | ||
| + | <br> | ||
Version du 7 août 2018 à 10:44
Pour mettre en place cette entête au niveau d'un bigip:
Créer une irule avec la configuration suivante:
Cette configuration est spécifique a votre plateforme, elle doit inclure les éventuelles lien vers des sites externes. Par exemple, si vous avez intégré une carte google maps il sera nécessaire de l'inclure dans votre configuration.
when HTTP_RESPONSE {
HTTP::header insert Content-Security-Policy "script-src 'unsafe-inline' 'self' maps.google.com maps.googleapis.com"
}
si vous avez déja une irule avec des entêtes de défini ajouter la ligne ci-dessus comme suit:
when HTTP_RESPONSE {
HTTP::header insert X-XSS-Protection "1; mode=block"
HTTP::header insert X-Frame-Options sameorigin
HTTP::header insert Content-Security-Policy "script-src 'unsafe-inline' 'self' maps.google.com maps.googleapis.com"
}
Il est nécessaire d'appliquer l'irule sur le virtuel server concernant par la modification.
Pour savoir si l'entête ne bloque de page légitime, le plus simple est de se connecter à la plateforme via chrome après avoir fait la mise à jour et d'appuyer sur la page F12 pour afficher les outils de développement.
Si l’entête empêche l'accès à certain lien vous verrez les messages d'erreur suivant dans l'onglet console:
