Content-Security-Policy et perf

Discussion dans 'Administration d'un site Web' créé par gotcha5832, 25 Avril 2018.

  1. gotcha5832
    gotcha5832 WRInaute discret
    Inscrit:
    22 Novembre 2008
    Messages:
    130
    J'aime reçus:
    0
    Bonjour à tous,

    Réalisant un peu de MaJ sur le serveur avec des migrations https, je fais le tour de la conf et passe par un test Dareboost, qui me mentionne les headers de sécurité manque dont Content-Security-Policy

    Je pense donc ajouter cette instruction mais sachant que j'ai sur des parties du site:
    • Font google
    • bouton facebook/twitter/G+/twitter
    • Analytics
    J'arrive avec un header lourd:
    Content-Security-Policy-Report-Only:"default-src 'none';script-src 'self' www.google-analytics.com ajax.googleapis.com apis.google.com assets.pinterest.com platform.twitter.com;img-src www.google-analytics.com;style-src 'self' 'unsafe-inline' https://fonts.googleapis.com;font-src 'self' https://fonts.gstatic.com data:form-action 'self':report-uri /report-uri.php"

    Du coup je me demande si il y aura pas un impact sur les perf, sachant que cela alourdi le header de 455o?
     
    #1 gotcha5832, 25 Avril 2018
  2. CAMEO172
    CAMEO172 WRInaute discret
    Inscrit:
    5 Mars 2012
    Messages:
    156
    J'aime reçus:
    15
    j'étends la question. J'ai plein de Addtype et je me demande si faire un ménage là dedans ne fait pas gagner des millièmes de réactivité
     
    #2 CAMEO172, 1 Juin 2018
  3. Azur.Solutions
    Azur.Solutions Nouveau WRInaute
    Inscrit:
    10 Octobre 2018
    Messages:
    11
    J'aime reçus:
    0
    Je n'ai pas vu de différences notables avec un header à peu près aussi lourd. C'est du contenu statique donc c'est en cache, et pour moins de 1ko même avec un débit de chèvre asthmatique la différence sera infime : https://www.download-time.com/
     
    #3 Azur.Solutions, 11 Octobre 2018
  4. rikew
    rikew WRInaute impliqué
    Inscrit:
    19 Décembre 2002
    Messages:
    683
    J'aime reçus:
    0
    Une migration en http2 compresse le header
     
    #4 rikew, 11 Octobre 2018
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Content Security Policy Forum Date
Comment arranger ce message d'erreur W3C ? [Content-Security-Policy HTTP header] Administration d'un site Web 28 Avril 2017
WordPress Résumé de livres et duplicate content, Problèmes de référencement spécifiques à vos sites 27 Juin 2020
Duplicate content Rédaction web et référencement 11 Mai 2020
[E-commerce] Question sur le duplicate content. Rédaction web et référencement 19 Avril 2020
WordPress Questions de SEO pour les images et duplicate content Débuter en référencement 11 Avril 2020
SEO Local et duplicate content Demandes d'avis et de conseils sur vos sites 1 Avril 2020
Comment gérer le duplicate content sur les pages magasins Demandes d'avis et de conseils sur vos sites 19 Mars 2020
Duplicate content avec pdf et contenu pauvre créé par les utilisateurs Problèmes de référencement spécifiques à vos sites 1 Mars 2020
Question à propos d'une sorte de duplicate content Problèmes de référencement spécifiques à vos sites 11 Février 2020
Duplicate content : mon site s'affiche sur un autre site Netlinking, backlinks, liens et redirections 30 Décembre 2019
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Accepter En savoir plus.
    Rejeter la notice