Content-Security-Policy et perf

Discussion dans 'Administration d'un site Web' créé par gotcha5832, 25 Avril 2018.

  1. gotcha5832
    gotcha5832 WRInaute discret
    Inscrit:
    22 Novembre 2008
    Messages:
    129
    J'aime reçus:
    0
    Bonjour à tous,

    Réalisant un peu de MaJ sur le serveur avec des migrations https, je fais le tour de la conf et passe par un test Dareboost, qui me mentionne les headers de sécurité manque dont Content-Security-Policy

    Je pense donc ajouter cette instruction mais sachant que j'ai sur des parties du site:
    • Font google
    • bouton facebook/twitter/G+/twitter
    • Analytics
    J'arrive avec un header lourd:
    Content-Security-Policy-Report-Only:"default-src 'none';script-src 'self' www.google-analytics.com ajax.googleapis.com apis.google.com assets.pinterest.com platform.twitter.com;img-src www.google-analytics.com;style-src 'self' 'unsafe-inline' https://fonts.googleapis.com;font-src 'self' https://fonts.gstatic.com data:form-action 'self':report-uri /report-uri.php"

    Du coup je me demande si il y aura pas un impact sur les perf, sachant que cela alourdi le header de 455o?
     
    #1 gotcha5832, 25 Avril 2018
  2. CAMEO172
    CAMEO172 WRInaute discret
    Inscrit:
    5 Mars 2012
    Messages:
    154
    J'aime reçus:
    15
    j'étends la question. J'ai plein de Addtype et je me demande si faire un ménage là dedans ne fait pas gagner des millièmes de réactivité
     
    #2 CAMEO172, 1 Juin 2018
  3. Azur.Solutions
    Azur.Solutions Nouveau WRInaute
    Inscrit:
    10 Octobre 2018
    Messages:
    11
    J'aime reçus:
    0
    Je n'ai pas vu de différences notables avec un header à peu près aussi lourd. C'est du contenu statique donc c'est en cache, et pour moins de 1ko même avec un débit de chèvre asthmatique la différence sera infime : https://www.download-time.com/
     
    #3 Azur.Solutions, 11 Octobre 2018
  4. rikew
    rikew WRInaute impliqué
    Inscrit:
    19 Décembre 2002
    Messages:
    683
    J'aime reçus:
    0
    Une migration en http2 compresse le header
     
    #4 rikew, 11 Octobre 2018
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Content Security Policy Forum Date
Comment arranger ce message d'erreur W3C ? [Content-Security-Policy HTTP header] Administration d'un site Web 28 Avril 2017
Image et Duplicate content Rédaction web et référencement 4 Avril 2021
URL canoniques : à partir de quel pourcentage de duplicate content ? Référencement Google 24 Février 2021
Le contenu dupliqué ou Duplicate Content Problèmes de référencement spécifiques à vos sites 11 Décembre 2020
meta property=medics content=skip : impact SEO Problèmes de référencement spécifiques à vos sites 16 Novembre 2020
Paperblog & duplicate content Netlinking, backlinks, liens et redirections 4 Novembre 2020
WordPress Résumé de livres et duplicate content, Problèmes de référencement spécifiques à vos sites 27 Juin 2020
Duplicate content Rédaction web et référencement 11 Mai 2020
[E-commerce] Question sur le duplicate content. Rédaction web et référencement 19 Avril 2020
WordPress Questions de SEO pour les images et duplicate content Débuter en référencement 11 Avril 2020