grimboite/nginx-optimization.md at 6963a34f970a17590e3d5f1f4ddb511d50bc2250

803 B

Raw Blame History

Title	Date	Tags	Slug	Status
Observatory	2016-12-13	mozilla, nginx, security, services, hsts, csp, protection	mozilla-observatory	draft

Après une petite passe d'analyse du site sur l'Observatoire de Mozilla, j'ai reçu les points d'amélioration suivants (principalement au niveau des headers):

Pas d'implémentation du Content Security Policy (-25 points)
Pas d'implémentation du header HTTP Strict Transport Security (-20 points)
Pas d'implémentation du header X-Content-Type-Options (-5 points)
Pas d'implémentation du header X-Frame-Options (-20 points)
Pas d'implémentation du header *X-XSS-Protection (-10 points).

803 B Raw Blame History

Content Security Policy

HSTS

X-Content-Type-Options

X-Frame-Options

X-XSS-Protection

803 B

Raw Blame History