HTTP

See also

• https://fr.wikipedia.org/wiki/Portail:S%C3%A9curit%C3%A9_informatique

• https://docs.djangoproject.com/en/dev/topics/security/

• https://observatory.mozilla.org/analyze.html?host=appcanary.com

• https://securityheaders.com/

• https://internethealthreport.org/v01/fr/privacy-and-security/

• https://blog.appcanary.com/2017/http-security-headers.html

EFF

See also

• https://starttls-everywhere.org

ssllabs

See also

• https://www.ssllabs.com/

Les menaces de sécurité HTTP

• Content Security Policy (CSP, new)
  • Définition 1
  • Définition Mozilla
  • Paramètrage Django
  • CSP niveau 1
• X-XSS-Protection (Cross-site_scripting)
  • Définition Mozilla
  • Définition Wikipedia
  • Paramètrage Django
• HTTP security headers
• HSTS (HTTP Strict-Transport-Security, RFC 6797)
  • Explications de Stéphane Bortzmeyer
  • Définition Mozilla (MDN)
  • Définition wikipedia
  • Définition Django
  • Configuration Django
  • Configuration apache
• HPKP (Public Key Pinning Extension for HTTP, RFC7469, 2015)
  • Explication de Stéphane Bortzmeyer
  • Définition Mozilla
  • Django
• X-Frame-Options (contre le click-jacking, RFC 7034, 2013-10)
  • Définition Mozilla
  • Solution Django
• X-Content-Type-Options
  • Définition 1
  • Définition 2
  • Solution Django
• Referrer-Policy
  • Définition 1
  • Should I use it ?
  • Définition Mozilla
  • Solution Django
• Set-Cookie
  • Définition 1
  • Solution Django (si utilisation de https)
• Subresource integrity
  • Définition MDN Mozilla
• CORS (Cross-origin resource sharing)
  • Django
• Redirection