Entête CSP IIS : Différence entre versions
De Docaposte Cyberdéfense
| Ligne 3 : | Ligne 3 : | ||
Pour configurer l'entête X-Frame-Options header, aller dans IIS Manager et selectionner HTTP Response Headers. | Pour configurer l'entête X-Frame-Options header, aller dans IIS Manager et selectionner HTTP Response Headers. | ||
| − | [[Fichier:Iis-response-headers.png|800px|thumb|left | + | [[Fichier:Iis-response-headers.png|800px|thumb|left]] |
<br> | <br> | ||
| Ligne 9 : | Ligne 9 : | ||
puis ajouter l’entête | puis ajouter l’entête | ||
| − | [[Fichier:Iis-csp-header.png|800px|thumb|left | + | [[Fichier:Iis-csp-header.png|800px|thumb|left]] |
<br> | <br> | ||
| + | |||
| + | |||
Pour savoir si l'entête ne bloque de page légitime, le plus simple est de se connecter à la plateforme via chrome après avoir fait la mise à jour et d'appuyer sur la page F12 pour afficher les outils de développement. | Pour savoir si l'entête ne bloque de page légitime, le plus simple est de se connecter à la plateforme via chrome après avoir fait la mise à jour et d'appuyer sur la page F12 pour afficher les outils de développement. | ||
Version du 7 août 2018 à 10:58
Pour mettre en place cette entête au niveau de Apache
Pour configurer l'entête X-Frame-Options header, aller dans IIS Manager et selectionner HTTP Response Headers.
puis ajouter l’entête
Pour savoir si l'entête ne bloque de page légitime, le plus simple est de se connecter à la plateforme via chrome après avoir fait la mise à jour et d'appuyer sur la page F12 pour afficher les outils de développement.
Si l’entête empêche l'accès à certain lien vous verrez les messages d'erreur suivant dans l'onglet console:
Vous pourrez alors ajouter le lien manquant a votre configuration CSP.