Entête Referrer-Policy Bigip : Différence entre versions
De Docaposte Cyberdéfense
(Page créée avec « Pour mettre en place cette entête au niveau d'un bigip: Créer une irule avec la configuration suivantes: when HTTP_RESPONSE { HTTP::header insert Referrer-Policy... ») |
|||
| Ligne 19 : | Ligne 19 : | ||
HTTP::header insert Referrer-Policy strict-origin | HTTP::header insert Referrer-Policy strict-origin | ||
HTTP::header insert X-Content-Type-Options "nosniff" | HTTP::header insert X-Content-Type-Options "nosniff" | ||
| − | } | + | } |
Il est nécessaire d'appliquer l'irule sur le virtuel server concernant par la modification. | Il est nécessaire d'appliquer l'irule sur le virtuel server concernant par la modification. | ||
Version actuelle datée du 7 août 2018 à 11:23
Pour mettre en place cette entête au niveau d'un bigip:
Créer une irule avec la configuration suivantes:
when HTTP_RESPONSE {
HTTP::header insert Referrer-Policy strict-origin
}
si vous avez déja une irule avec des entêtes de défini ajouter la ligne ci-dessus comme suit:
when HTTP_RESPONSE {
HTTP::header insert Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"
HTTP::header insert X-XSS-Protection "1; mode=block"
HTTP::header insert Content-Security-Policy "script-src 'unsafe-inline' 'self' maps.google.com maps.googleapis.com"
HTTP::header insert X-Content-Security-Policy "script-src 'unsafe-inline' 'self' maps.google.com maps.googleapis.com"
HTTP::header insert X-WebKit-CSP "script-src 'unsafe-inline' 'self' maps.google.com maps.googleapis.com"
HTTP::header insert Referrer-Policy strict-origin
HTTP::header insert X-Content-Type-Options "nosniff"
}
Il est nécessaire d'appliquer l'irule sur le virtuel server concernant par la modification.