Lutte contre les attaques en cross scripting

Discussion dans 'Google Analytics' créé par Newbipastaper, 17 Septembre 2015.

  1. Newbipastaper
    Newbipastaper WRInaute discret
    Inscrit:
    24 Octobre 2013
    Messages:
    235
    J'aime reçus:
    0
    Hello,

    Suite au passage de mon site sur Dareboost, celui-ci me recommande de mettre en place le code suivant dans le htaccess :

    <IfModule mod_headers.c>
    Header set Content-Security-Policy "script-src 'self' https://www.google.com"
    </IfModule>

    Ce code a pour but de prévenir les attaques par script sur le site.

    Problème, une fois mis en place, il me "shoote" de Google Analytics : plus aucune stat ou presque (quelques visites sont visibles, sans aucune cohérence) !

    Avez vous un "trick" pour pouvoir corriger ça ?

    Merci :)
     
    #1 Newbipastaper, 17 Septembre 2015
  2. Bigb06
    Bigb06 WRInaute impliqué
    Inscrit:
    21 Mars 2007
    Messages:
    842
    J'aime reçus:
    1
    En fait il faut faire attention avec cette directive et bien comprendre le but : elle indique au navigateur d'exclure du chargement toutes les ressources ne provenant pas des domaines listés
    vu que le script google analytics est chargé via le domaine http://www.google-analytics.com/ il faut inclure ce domaine, ainsi que ceux pour les scripts externes, pubs ... A mon avis a mettre de coté et bien réfléchir avant de mettre cette directive en place. Il faut lister tous les domaines qui chargent des ressources externes au risque de bloquer l'accès à certaines pages !
     
    #2 Bigb06, 17 Septembre 2015
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Lutte attaques cross Forum Date
Lutte contre les spams, quelle banque de données utilisez-vous? Développement d'un site Web ou d'une appli mobile 6 Février 2020
SEO : comment lutter efficacement contre notre ennemi juré ? Référencement Google 22 Mai 2019
Attaque negative seo : comment lutter ? Débuter en référencement 5 Avril 2019
Lutter contre les spams par email, désabonnement ? Droit du web (juridique, fiscalité...) 19 Mars 2019
Google pas toujours très bon dans la lutte contre le piratage/spam ? Référencement Google 1 Juin 2015
AVIRA bloque adsense - comment lutter? Monétisation d'un site web 27 Octobre 2014
Suivre et lutter contre Adblock et autres bloqueurs de pub : AdUnblock Monétisation d'un site web 28 Novembre 2013
Lutter contre le vol de contenu, des astuces? Référencement Google 25 Juin 2013
Lutte contre simulation de recherche naturelle sur site ? Problèmes de référencement spécifiques à vos sites 18 Juin 2013
Comment lutter contre . le sur-référencement ? Débuter en référencement 3 Mai 2013