Retourner au contenu associé (journal : Et pourquoi pas un nouveau modèle de sécurité pour le web ?)
Posté par Victor STINNER (site web personnel) le 26 août 2011 à 01:30. En réponse au journal Et pourquoi pas un nouveau modèle de sécurité pour le web ?. Évalué à 4.
Les navigateurs essaient par tous les moyens possibles de rendre cette frontière la plus étanche possible, mais on imagine facilement qu'avec des nouvelles fonctionnalités ajoutées à JavaScript, de nouvelles failles peuvent facilement voir le jour.
Cette approche me semble intéressante :https://developer.mozilla.org/en/Security/CSP/Using_Content_Security_Policy
Voir aussi (plus vieux, plus spécifique) :https://developer.mozilla.org/En/HTTP_access_control
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
# Content Security Policy
Posté par Victor STINNER (site web personnel) . En réponse au journal Et pourquoi pas un nouveau modèle de sécurité pour le web ?. Évalué à 4.
Les navigateurs essaient par tous les moyens possibles de rendre cette frontière la plus étanche possible, mais on imagine facilement qu'avec des nouvelles fonctionnalités ajoutées à JavaScript, de nouvelles failles peuvent facilement voir le jour.
Cette approche me semble intéressante :
https://developer.mozilla.org/en/Security/CSP/Using_Content_Security_Policy
Voir aussi (plus vieux, plus spécifique) :
https://developer.mozilla.org/En/HTTP_access_control