bgatellier
commented
1 year ago Bonjour,
De quel HTML parle-t-on ici ? De celui de la page que souhaite analyser l'utilisateur ?
Open yaaax opened 3 years ago
bgatellier
commented
1 year ago Bonjour,
De quel HTML parle-t-on ici ? De celui de la page que souhaite analyser l'utilisateur ?
yaaax
commented
1 year ago Il s'agit d'une assez vieille question, il faudrait reboucler avec @Rdulieu ;) Plus d'info ici je pense : https://wowchemy.com/docs/hugo-tutorials/security/
Peut-être qu'il s'agit de mettre en place des CSP ?
github-actions[bot]
commented
9 months ago Cette issue a été marquée comme inactive car elle n'a pas eu de mise à jour depuis 30 jours. Si elle n'est pas mise à jour d'ici 7 jours, elle sera fermée automatiquement. Pour éviter qu'elle soit fermée, vous pouvez ajouter le label keep open.
yaaax
commented
9 months ago Voir ici désormais : https://docs.hugoblox.com/reference/security/
- Secured with HTTPS
- Subresource Integrity (SRI)
- X-Frame-Options
- X-XSS-Protection
- X-Content-Type-Options
- Referrer-Policy
- Configurable Content Security Policy
- Configurable Permissions Policy
bgatellier
commented
8 months ago C'est le serveur qui héberge le code statique d'Hugo qui doit être configuré @vvatelot On a moyen de configurer la machine depuis un ou plusieurs fichiers de conf hébergé(s) sur ce repo ? Ou ça doit être réalisé par ailleurs ?
vvatelot
commented
8 months ago Si c'est de la conf serveur, je pense que c'est notre bon vieux serveur apache. On peut en discuter en direct si tu veux..
Wowchemy utilise du JS pour vérifier que le html ne contient pas de code malveillant. Est-ce qu'on veut reprendre ce code pour ecoindex ?
(question posée par @Rdulieu)