Entête CSP IIS : Différence entre versions

Version actuelle datée du 7 août 2018 à 10:59

Pour mettre en place cette entête au niveau de Apache

Pour configurer l'entête X-Frame-Options header, aller dans IIS Manager et selectionner HTTP Response Headers.

puis ajouter l’entête

Pour savoir si l'entête ne bloque de page légitime, le plus simple est de se connecter à la plateforme via chrome après avoir fait la mise à jour et d'appuyer sur la page F12 pour afficher les outils de développement.

Si l’entête empêche l'accès à certain lien vous verrez les messages d'erreur suivant dans l'onglet console:

Vous pourrez alors ajouter le lien manquant à votre configuration CSP.

@@ Ligne 3 : / Ligne 3 : @@
 Pour configurer l'entête X-Frame-Options header, aller dans IIS Manager et selectionner HTTP Response Headers.
-[[Fichier:Iis-response-headers.png|800px|thumb|left|]]
+[[Fichier:Iis-response-headers.png|800px|thumb|left]]
 <br>
@@ Ligne 9 : / Ligne 9 : @@
 puis ajouter l’entête
-[[Fichier:Iis-csp-header.png|800px|thumb|left|]]
+[[Fichier:Iis-csp-header.png|800px|thumb|left]]
-<br>
+<br><br><br><br><br><br><br><br><br><br><br><br><br><br><br>
 Pour savoir si l'entête ne bloque de page légitime, le plus simple est de se connecter à la plateforme via chrome après avoir fait la mise à jour et d'appuyer sur la page F12 pour afficher les outils de développement.
@@ Ligne 19 : / Ligne 20 : @@
 <br>
-Vous pourrez alors ajouter le lien manquant a votre configuration CSP.
+Vous pourrez alors ajouter le lien manquant à votre configuration CSP.