Open yaaax opened 3 years ago
Bonjour,
De quel HTML parle-t-on ici ? De celui de la page que souhaite analyser l'utilisateur ?
Il s'agit d'une assez vieille question, il faudrait reboucler avec @Rdulieu ;) Plus d'info ici je pense : https://wowchemy.com/docs/hugo-tutorials/security/
Peut-être qu'il s'agit de mettre en place des CSP ?
Cette issue a été marquée comme inactive car elle n'a pas eu de mise à jour depuis 30 jours. Si elle n'est pas mise à jour d'ici 7 jours, elle sera fermée automatiquement. Pour éviter qu'elle soit fermée, vous pouvez ajouter le label keep open
.
Voir ici désormais : https://docs.hugoblox.com/reference/security/
- Secured with HTTPS
- Subresource Integrity (SRI)
- X-Frame-Options
- X-XSS-Protection
- X-Content-Type-Options
- Referrer-Policy
- Configurable Content Security Policy
- Configurable Permissions Policy
C'est le serveur qui héberge le code statique d'Hugo qui doit être configuré @vvatelot On a moyen de configurer la machine depuis un ou plusieurs fichiers de conf hébergé(s) sur ce repo ? Ou ça doit être réalisé par ailleurs ?
Si c'est de la conf serveur, je pense que c'est notre bon vieux serveur apache. On peut en discuter en direct si tu veux..
Wowchemy utilise du JS pour vérifier que le html ne contient pas de code malveillant. Est-ce qu'on veut reprendre ce code pour ecoindex ?
(question posée par @Rdulieu)