Entête CSP IIS

De Docaposte Cyberdéfense
Révision datée du 7 août 2018 à 10:57 par Gbellanger (discussion | contributions) (Page créée avec « Pour mettre en place cette entête au niveau de Apache Pour configurer l'entête X-Frame-Options header, aller dans IIS Manager et selectionner HTTP Response Headers. ... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, rechercher

Pour mettre en place cette entête au niveau de Apache

Pour configurer l'entête X-Frame-Options header, aller dans IIS Manager et selectionner HTTP Response Headers.

Iis-response-headers.png



puis ajouter l’entête

Iis-csp-header.png

Pour savoir si l'entête ne bloque de page légitime, le plus simple est de se connecter à la plateforme via chrome après avoir fait la mise à jour et d'appuyer sur la page F12 pour afficher les outils de développement.

Si l’entête empêche l'accès à certain lien vous verrez les messages d'erreur suivant dans l'onglet console:


Development-tools.png


Vous pourrez alors ajouter le lien manquant a votre configuration CSP.

Récupérée de « https://csirt.docapost.fr/index.php?title=Entête_CSP_IIS&oldid=2007 »