04-10-2020, 10:42 PM
Salutations,
petite news en passant pour dire que la redirection HTTP -> HTTPS n'était pas en place... Je l'ai rajoutée, sous forme d'une redirection permanente.
HSTS a aussi été rajouté, ce qui dira au navigateur "va toujours sur la version HTTPS de jeuweb". Ca sera mieux niveau sécu.
Enfin, la CSP (content security policy, voir https://developer.mozilla.org/fr/docs/Web/HTTP/CSP ) est en place. Elle limitera les risques en cas de faille XSS sur le forum. Elle peut aussi avoir pété des trucs... En cas de pépin, signalez-le sur Discord
petite news en passant pour dire que la redirection HTTP -> HTTPS n'était pas en place... Je l'ai rajoutée, sous forme d'une redirection permanente.
HSTS a aussi été rajouté, ce qui dira au navigateur "va toujours sur la version HTTPS de jeuweb". Ca sera mieux niveau sécu.
Enfin, la CSP (content security policy, voir https://developer.mozilla.org/fr/docs/Web/HTTP/CSP ) est en place. Elle limitera les risques en cas de faille XSS sur le forum. Elle peut aussi avoir pété des trucs... En cas de pépin, signalez-le sur Discord