CSP Security est un module PrestaShop qui implémente une Content Security Policy (CSP) pour votre boutique afin d'aider à prévenir les attaques par script intersite (XSS) et autres attaques basées sur JavaScript. La politique est appliquée en injectant les en-têtes HTTP appropriés via le hook displayHeader, qui s'exécute à chaque chargement de page.
- Application de la Content Security Policy : Ajoute des en-têtes CSP à toutes les pages de la boutique pour restreindre les sources à partir desquelles les scripts et autres ressources peuvent être chargés.
- Intégration basée sur les hooks : La logique de sécurité est appliquée via le hook
displayHeader, garantissant une couverture sur l'ensemble du front office. - Approche basée sur les standards : Conçu pour être compatible avec des outils tels que le CSP Evaluator de Google pour la validation et le test des politiques.
Ce module convient aux propriétaires de boutiques et aux développeurs qui souhaitent renforcer leur installation PrestaShop contre les attaques par injection côté client en implémentant une Content Security Policy. C'est une solution légère et orientée développeur avec une surcharge de configuration minimale.
Commentaires (0)
Votre avis ne peut pas être envoyé
Signaler le commentaire
Signalement envoyé
Votre signalement ne peut pas être envoyé