%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Isole votre contexte de navigation des fenêtres cross-origin, les empêchant d'accéder à votre objet window.
Quand votre site ouvre un popup ou est ouvert par un autre site, les deux fenêtres peuvent se référencer mutuellement via window.opener. Un attaquant peut exploiter cela pour rediriger votre fenêtre vers une page de phishing, accéder aux propriétés de la fenêtre ou effectuer des attaques de type Spectre pour lire des données cross-origin depuis la mémoire.
Configurez Cross-Origin-Opener-Policy sur 'same-origin' pour isoler complètement votre fenêtre des ouvrants cross-origin. Utilisez 'same-origin-allow-popups' si votre site doit communiquer avec les popups qu'il ouvre.
Cross-Origin-Opener-Policy: same-origin