Bonjour,
Je suis sur la création d'un site et j'en suis au htaccess... C'est là que cela se complique pour moi
Le site es hébergé sur un VPS et il est en html, rien de bien extraordinaire à ce niveau.
Par contre, je regardais un peu ce qu'il se faisait en matière de protection à indiquer (pour ma part) sur le htaccess et j'ai "trouvé" des lignes qu'il semble judicieux d'indiquer mais qui ne semble pas fonctionner....
Voilà ce que j'ai indiqué,
Mais lorsque je vais sur ce site, https://securityheaders.com/ aucun changement que ces lignes soient indiquées ou pas...
Sauriez-vous pourquoi ?
Merci
Je suis sur la création d'un site et j'en suis au htaccess... C'est là que cela se complique pour moi
Le site es hébergé sur un VPS et il est en html, rien de bien extraordinaire à ce niveau.
Par contre, je regardais un peu ce qu'il se faisait en matière de protection à indiquer (pour ma part) sur le htaccess et j'ai "trouvé" des lignes qu'il semble judicieux d'indiquer mais qui ne semble pas fonctionner....
Voilà ce que j'ai indiqué,
Code:
# Extra Security Headers
<IfModule mod_headers.c>
Header set Permissions-Policy "accelerometer=(), geolocation=('self'), fullscreen=(), ambient-light-sensor=(), autoplay=(), battery=(), camera=(), display-capture=('self')"
Header set Feature-Policy "accelerometer 'none'; ambient-light-sensor 'none'; autoplay 'none'; battery 'none'; camera 'none'"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header set X-Frame-Options: "sameorigin"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>
Mais lorsque je vais sur ce site, https://securityheaders.com/ aucun changement que ces lignes soient indiquées ou pas...
Sauriez-vous pourquoi ?
Merci
Dernière édition par un modérateur: