Comment adapter ma politique de sécurité du contenu après avoir intégré le Trustbadge® ?

Si vous avez défini une politique de sécurité du contenu pour votre site Web, il peut y avoir des erreurs d’affichage dans le Trustbadge® et la Trustcard ou dans le Centre de contrôle eTrusted. Ce guide vous explique comment personnaliser votre stratégie de sécurité du contenu et la corriger.

Qu’est-ce qu’une politique de sécurité du contenu ?

La politique de sécurité du contenu (CSP) est un concept de sécurité pour les sites Web qui vise à empêcher les attaques par script intersites en particulier. Les scripts intersites obligent les navigateurs des visiteurs à exécuter du code malveillant au sein d’un site Web.

Afin d’éviter de telles attaques, toutes les données qui ne sont pas explicitement validées par la Politique de sécurité du contenu ne peuvent pas être chargées. À l’aide d’une stratégie de sécurité du contenu, vous pouvez déterminer quel contenu peut être chargé à partir de quelles sources dans les navigateurs des visiteurs de votre site Web.

Adaptation de la politique de sécurité du contenu

Pour que vos produits Trusted Shops fonctionnent correctement, ils doivent être en mesure de charger des données à partir des domaines Trusted Shops. Pour ce faire, adaptez votre politique de sécurité du contenu.

Vous ne savez pas comment adapter votre politique de sécurité du contenu ? Contactez ensuite votre service informatique, votre équipe de développement ou ceux qui gèrent votre site Web.

Politique générale de sécurité du contenu

Utilisez-vous une politique générale de sécurité du contenu ? Dans ce cas, des ajustements dans vos règles de src par défaut suffisent. Ajoutez les règles suivantes à vos règles src par défaut :

default-src https://*.trustedshops.com http://*.trustedshops.com data: 'unsafe-inline';

Politique de sécurité du contenu plus spécifique

Avez-vous établi vos propres règles pour les types de données tels que les images, les polices ou JavaScript dans votre politique de sécurité du contenu ? Puis ajouter les règles suivantes :

img-src https://*.trustedshops.com http://*.trustedshops.com data:; 
script-src https://*.trustedshops.com http://*.trustedshops.com 'unsafe-inline';
font-src https://*.trustedshops.com http://*.trustedshops.com data:;
connect-src https://*.trustedshops.com http://*.trustedshops.com https://*.etrusted.com http://*.etrusted.com https://*.trustbadge.com http://*.trustbadge.com;

Cet article a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2