Content-Security-Policy et perf

gotcha5832 · 25 Avril 2018

Bonjour à tous,

Réalisant un peu de MaJ sur le serveur avec des migrations https, je fais le tour de la conf et passe par un test Dareboost, qui me mentionne les headers de sécurité manque dont Content-Security-Policy

Je pense donc ajouter cette instruction mais sachant que j'ai sur des parties du site:

Font google

bouton facebook/twitter/G+/twitter

Analytics

J'arrive avec un header lourd:
Content-Security-Policy-Report-Only:"default-src 'none';script-src 'self' www.google-analytics.com ajax.googleapis.com apis.google.com assets.pinterest.com platform.twitter.com;img-src www.google-analytics.com;style-src 'self' 'unsafe-inline' https://fonts.googleapis.com;font-src 'self' https://fonts.gstatic.com data:form-action 'self':report-uri /report-uri.php"

Du coup je me demande si il y aura pas un impact sur les perf, sachant que cela alourdi le header de 455o?

CAMEO172 · 1 Juin 2018

j'étends la question. J'ai plein de Addtype et je me demande si faire un ménage là dedans ne fait pas gagner des millièmes de réactivité

Azur.Solutions · 11 Octobre 2018

Je n'ai pas vu de différences notables avec un header à peu près aussi lourd. C'est du contenu statique donc c'est en cache, et pour moins de 1ko même avec un débit de chèvre asthmatique la différence sera infime : https://www.download-time.com/

rikew · 11 Octobre 2018

Une migration en http2 compresse le header

Similar Threads - Content Security Policy	Forum	Date
Comment arranger ce message d'erreur W3C ? [Content-Security-Policy HTTP header]	Administration d'un site Web	28 Avril 2017
mot-clé dans l'URL et le nom de domaine : duplicate content ?	Référencement Google	1 Mars 2022
Duplicate content - Sous domaine - Landing Page	Débuter en référencement	31 Janvier 2022
Question Duplicate Content sur une partie de la page	Développement d'un site Web ou d'une appli mobile	12 Janvier 2022
Stratégie Blog de Niche Internationalisé et duplicate content	Référencement Google	19 Décembre 2021
Nouveau domaine et duplicate content	Référencement Google	29 Novembre 2021
Duplicate content sur la meta description	Débuter en référencement	14 Novembre 2021
Content AI rank math nouveauté ?	Rédaction web et référencement	12 Novembre 2021
Prise en compte des attributs de déclinaisons, sans faire du duplicate content	e-commerce	29 Septembre 2021
Publier dans SlideShare : risque de duplicate content ?	Référencement Google	14 Juillet 2021
Duplicate Content et réseaux sociaux ?	Référencement Google	30 Mai 2021
Duplicate content - réseaux sociaux	Autres réseaux sociaux	20 Avril 2021
Image et Duplicate content	Rédaction web et référencement	4 Avril 2021
URL canoniques : à partir de quel pourcentage de duplicate content ?	Référencement Google	24 Février 2021
Le contenu dupliqué ou Duplicate Content	Problèmes de référencement spécifiques à vos sites	11 Décembre 2020
meta property=medics content=skip : impact SEO	Problèmes de référencement spécifiques à vos sites	16 Novembre 2020
Paperblog & duplicate content	Netlinking, backlinks, liens et redirections	4 Novembre 2020
WordPress Résumé de livres et duplicate content,	Problèmes de référencement spécifiques à vos sites	27 Juin 2020
Duplicate content	Rédaction web et référencement	11 Mai 2020
[E-commerce] Question sur le duplicate content.	Rédaction web et référencement	19 Avril 2020