Pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter, inscrivez-vous gratuitement !

 

  1. #1
    Membre régulier
    Inscrit en
    septembre 2004
    Messages
    387
    Détails du profil
    Informations forums :
    Inscription : septembre 2004
    Messages : 387
    Points : 109
    Points
    109

    Par défaut Content-security-policy et performance.

    Bonjour à tous,

    Je me pose des questions sur l'utilité d'ajouter en header la CSP, mais je ne la vois activé sur aucun site et surtout quand je la met au complet je me retrouve avec un header alourdi de quasi 1ko et je me pose la question de l'impact sur les perf du site.

    Auriez vous un avis à me partager à ce soucis?

  2. #2
    Membre régulier
    Inscrit en
    septembre 2004
    Messages
    387
    Détails du profil
    Informations forums :
    Inscription : septembre 2004
    Messages : 387
    Points : 109
    Points
    109

    Par défaut Précision

    N'ayant eu de réponse je vais essayer de clarifier ma demande.

    En réalisant un audit avec Dareboost, celui-ci me recommande de mettre en place un CSP.
    La sécurité ne faisant jamais de mal pourquoi pas.

    Mais avec les boutons sociaux, analytics, font…
    Je me retrouve avec un instruction de près de 1Ko

    Je crains donc de dégrader le performance de manière sensible.
    Par ailleurs, quand je regarde nombre de header rare sont les sites ayant une CSP en place.

    J'aimerai donc avoir l'avis d'autre personnes.

  3. #3
    Expert éminent sénior
    Avatar de mathieu
    Profil pro
    Inscrit en
    juin 2003
    Messages
    7 097
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2003
    Messages : 7 097
    Points : 11 182
    Points
    11 182

    Par défaut

    la CSP se configure par rapport aux besoins de votre application et non de façon générale au niveau du serveur donc votre question a peut-être plus ça place dans le forum "web général".
    demandez à un modérateur si cela peut être utile de déplacer la discussion.

Discussions similaires

  1. Content Security Policy
    Par punisher999 dans le forum Sécurité
    Réponses: 4
    Dernier message: 06/12/2017, 15h44
  2. Content Security Policy
    Par Scam34080 dans le forum Apache
    Réponses: 1
    Dernier message: 21/11/2016, 23h41
  3. Réponses: 3
    Dernier message: 24/10/2016, 14h24
  4. Content Security Policy: Autorisé Google
    Par n0wis dans le forum Sécurité
    Réponses: 0
    Dernier message: 17/06/2015, 10h30
  5. [WS 2003] Installation de F-Secure Policy Manager : erreur HTTP 404
    Par koutana dans le forum Windows Serveur
    Réponses: 1
    Dernier message: 04/04/2011, 16h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo