Ces dernières semaines, nous avons abordé sur le blog un certain nombre d’en-têtes HTTP liés à la sécurité, mais le chef de file de tous ces en-têtes est sans conteste Content-Security-Policy(CSP). Le patron, à la fois en raison du niveau de protection qu’il fournit, mais malheureusement aussi en raison de la difficulté de l’implémenter […]