Content-Security-Policy et perf

Discussion dans 'Administration d'un site Web' créé par gotcha5832, 25 Avril 2018.

  1. gotcha5832
    gotcha5832 WRInaute discret
    Inscrit:
    22 Novembre 2008
    Messages:
    129
    J'aime reçus:
    0
    Bonjour à tous,

    Réalisant un peu de MaJ sur le serveur avec des migrations https, je fais le tour de la conf et passe par un test Dareboost, qui me mentionne les headers de sécurité manque dont Content-Security-Policy

    Je pense donc ajouter cette instruction mais sachant que j'ai sur des parties du site:
    • Font google
    • bouton facebook/twitter/G+/twitter
    • Analytics
    J'arrive avec un header lourd:
    Content-Security-Policy-Report-Only:"default-src 'none';script-src 'self' www.google-analytics.com ajax.googleapis.com apis.google.com assets.pinterest.com platform.twitter.com;img-src www.google-analytics.com;style-src 'self' 'unsafe-inline' https://fonts.googleapis.com;font-src 'self' https://fonts.gstatic.com data:form-action 'self':report-uri /report-uri.php"

    Du coup je me demande si il y aura pas un impact sur les perf, sachant que cela alourdi le header de 455o?
     
  2. CAMEO172
    CAMEO172 WRInaute discret
    Inscrit:
    5 Mars 2012
    Messages:
    152
    J'aime reçus:
    15
    j'étends la question. J'ai plein de Addtype et je me demande si faire un ménage là dedans ne fait pas gagner des millièmes de réactivité
     
  3. Azur.Solutions
    Azur.Solutions Nouveau WRInaute
    Inscrit:
    10 Octobre 2018
    Messages:
    11
    J'aime reçus:
    0
    Je n'ai pas vu de différences notables avec un header à peu près aussi lourd. C'est du contenu statique donc c'est en cache, et pour moins de 1ko même avec un débit de chèvre asthmatique la différence sera infime : https://www.download-time.com/
     
  4. rikew
    rikew WRInaute impliqué
    Inscrit:
    19 Décembre 2002
    Messages:
    683
    J'aime reçus:
    2
    Une migration en http2 compresse le header
     
Chargement...
Similar Threads - Content Security Policy Forum Date
Comment arranger ce message d'erreur W3C ? [Content-Security-Policy HTTP header] Administration d'un site Web 28 Avril 2017
mot-clé dans l'URL et le nom de domaine : duplicate content ? Référencement Google 1 Mars 2022
Duplicate content - Sous domaine - Landing Page Débuter en référencement 31 Janvier 2022
Question Duplicate Content sur une partie de la page Développement d'un site Web ou d'une appli mobile 12 Janvier 2022
Stratégie Blog de Niche Internationalisé et duplicate content Référencement Google 19 Décembre 2021
Nouveau domaine et duplicate content Référencement Google 29 Novembre 2021
Duplicate content sur la meta description Débuter en référencement 14 Novembre 2021
Content AI rank math nouveauté ? Rédaction web et référencement 12 Novembre 2021
Prise en compte des attributs de déclinaisons, sans faire du duplicate content e-commerce 29 Septembre 2021
Publier dans SlideShare : risque de duplicate content ? Référencement Google 14 Juillet 2021
Duplicate Content et réseaux sociaux ? Référencement Google 30 Mai 2021
Duplicate content - réseaux sociaux Autres réseaux sociaux 20 Avril 2021
Image et Duplicate content Rédaction web et référencement 4 Avril 2021
URL canoniques : à partir de quel pourcentage de duplicate content ? Référencement Google 24 Février 2021
Le contenu dupliqué ou Duplicate Content Problèmes de référencement spécifiques à vos sites 11 Décembre 2020
meta property=medics content=skip : impact SEO Problèmes de référencement spécifiques à vos sites 16 Novembre 2020
Paperblog & duplicate content Netlinking, backlinks, liens et redirections 4 Novembre 2020
WordPress Résumé de livres et duplicate content, Problèmes de référencement spécifiques à vos sites 27 Juin 2020
Duplicate content Rédaction web et référencement 11 Mai 2020
[E-commerce] Question sur le duplicate content. Rédaction web et référencement 19 Avril 2020