Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Content-security-policy et performance.
Bonjour à tous,
Je me pose des questions sur l'utilité d'ajouter en header la CSP, mais je ne la vois activé sur aucun site et surtout quand je la met au complet je me retrouve avec un header alourdi de quasi 1ko et je me pose la question de l'impact sur les perf du site.
Auriez vous un avis à me partager à ce soucis?
Précision
N'ayant eu de réponse je vais essayer de clarifier ma demande.
En réalisant un audit avec Dareboost, celui-ci me recommande de mettre en place un CSP.
La sécurité ne faisant jamais de mal pourquoi pas.
Mais avec les boutons sociaux, analytics, font…
Je me retrouve avec un instruction de près de 1Ko
Je crains donc de dégrader le performance de manière sensible.
Par ailleurs, quand je regarde nombre de header rare sont les sites ayant une CSP en place.
J'aimerai donc avoir l'avis d'autre personnes.
la CSP se configure par rapport aux besoins de votre application et non de façon générale au niveau du serveur donc votre question a peut-être plus ça place dans le forum "web général".
demandez à un modérateur si cela peut être utile de déplacer la discussion.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager