Ça fait un petit moment que je n'ai rien posté sur ce blog par manque de temps mais cela ne m'a pas empêché d'apporter quelques modifications il y a peu.

En effet, dans un premier temps, j'ai ajouté sous chaque billet quelques icônes permettant de partager ces articles sur les réseaux sociaux et/ou par mail. Jusque là rien de bien méchant. Il ne s'agit là que de quelques modifications esthétiques.

Passons à la "technique" maintenant.
Enfin, j'ai également apporté quelques modifications au niveau de la configuration d'Apache via mon fichier .htaccess et plus particulièrement au niveau des en-têtes avec la mise en place des en-têtes telles que le Referrer-Policy, le Strict-Transport-Security, le X-Permitted-Cross-Domain-Policies, le Expect-CT et, enfin, celui qui m'a demandé le plus d'ajustements : le Content-Security-Policy (CSP).

J'ai été amené à passer pas mal de temps à mettre en place ces en-têtes (et plus particulièrement pour le CSP). Pour vérifier que ces dernières soient correctement configurées, j'ai fait appel (en plus de la console des différents navigateurs que j'ai utilisé) à différents outils en ligne prévus à cet effet.
Voici quelqu'uns de ceux que j'ai utilisé :


Malheureusement, je ne peux mettre en place les attributs HttpOnly et Secure pour les cookies 60gp et 60gpBAK inhérents aux infrastructures d'OVH mais je continue mes recherches sur ce sujet.

En attendant le retour de nouveaux billets pour de nouvelles tribulations...
19/08/2017 16:06:59

Partager cet article

Commentaires (Cliquer pour afficher)

comments powered by Disqus