Content Security Policy (CSP)

Le Content Security Policy (CSP) est une norme du W3C utilisée dans le cadre des composants Lightning de Salesforce pour imposer des restrictions sur le contenu. L'objectif principal de CSP est de prévenir les attaques par cross-site scripting (XSS) et autres injections de code malveillant, qui sont des techniques courantes utilisées pour compromettre la sécurité des applications web.

CSP définit des règles pour contrôler la source de contenu qui peut être chargé sur une page web. Ces règles s'appliquent à tous les composants et bibliothèques de la page, en suivant les directives spécifiées dans les en-têtes des pages web. Les navigateurs web appliquent ces règles pour bloquer les requêtes vers des serveurs non approuvés pour les ressources telles que les scripts, les images et autres données, garantissant ainsi que seul le contenu autorisé par les règles de CSP soit chargé.

En outre, les directives CSP s'appliquent également au JavaScript côté client, en restreignant par exemple l'utilisation de JavaScript en ligne dans le HTML. En imposant ces règles, CSP renforce la sécurité des applications web en réduisant les vecteurs d'attaques possibles, permettant ainsi de maintenir l'intégrité et la fiabilité des applications web face à des menaces potentielles.

à la une

Salesforce® : les innovations de la version Winter’25 (Actualités) 15 novembre 2024
Salesforce Winter’25 Release notes - Les nouveautés essentielles pour les développeurs (Actualités) 06 novembre 2024
Dreamforce 2024 : les annonces clés que vous devez connaître (Actualités) 05 novembre 2024

Content Security Policy (CSP)

Plus d'info? Contactez-nous!