Bonsoir,
J'ai commencé à me pencher sur les différentes entêtes de sécurité que devraient (ce n'est pas obligatoire) avoir les sites https ...
Autant pour mon site qui n'est pas basé sur une solution phpbb, j'ai pu tout corriger afin de déclarer les headers conformément aux règlementations en vigueur
Autant ces mêmes headers renvoient des violations d'accès quand ces derniers s'appliquent sur un forum en phpbb 3.3.3.
En fait un seul header pose problème : le CSP (La politique de sécurité du contenu = Content-Security-Policy)
Celui ci défini le plus ouvert possible, c'est-à-dire : script-src 'self" https: pose tout un tas de problèmes.
Existe-t-il une réflexion sur cet état de fait ?
Les autres entêtes ne posent pas de problème :
https://securityheaders.com/?q=https%3A ... mu.corsica
Merci d'avance de vos réponses