Qu'est-ce que le CSP ?

Le CSP est une norme de sécurité qui permet aux propriétaires de sites web de contrôler quelles ressources (telles que les scripts, les feuilles de style et les images) peuvent être chargées sur leurs pages web. En mettant en œuvre le CSP, nous pouvons aider à prévenir l'injection et l'exécution de code malveillant sur notre site par des attaquants.

Notre politique CSP

Notre politique CSP repose sur les directives suivantes :

• "default-src: self" – Autorise uniquement les ressources provenant de notre propre domaine à être chargées.
• "script-src: self" – Autorise uniquement l'exécution de scripts provenant de notre propre domaine.
• "style-src: self" – Autorise uniquement les styles provenant de notre site à être appliqués.
• "img-src: self data:" – Autorise le chargement des images uniquement depuis notre domaine.
• "font-src: self" – Autorise le chargement des polices uniquement depuis notre domaine.
• "object-src: self" – Autorise le chargement du contenu des plugins uniquement depuis notre domaine.
• "frame-ancestors: self" – Autorise l'intégration uniquement depuis notre domaine.

Tests et surveillance

Nous testons et surveillons régulièrement notre politique CSP afin de nous assurer qu'elle fonctionne comme prévu et qu'elle offre le plus haut niveau de sécurité à nos utilisateurs. Si vous constatez des problèmes ou avez des questions concernant notre politique CSP, veuillez nous contacter à contact@metcast.com.

Modifications de cette politique CSP

Nous pouvons mettre à jour cette politique CSP de temps à autre afin de refléter les changements dans notre entreprise ou les exigences de sécurité. Nous vous informerons de toute modification en mettant à jour cette page et/ou en envoyant une notification par e-mail.