%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Votre Content Security Policy est absente ou ne prévient pas efficacement les attaques de type cross-site scripting.
Une CSP faible ou absente permet aux attaquants d'injecter des scripts malveillants via des vulnérabilités XSS. Ces scripts peuvent voler des cookies et sessions, capturer les frappes clavier, modifier le contenu des pages, rediriger les utilisateurs vers des sites de phishing, ou effectuer des actions au nom de l'utilisateur. La CSP est la mesure de défense en profondeur la plus efficace contre le XSS.
Implémentez une CSP stricte qui utilise des nonces ou des hashes au lieu de 'unsafe-inline'. Évitez 'unsafe-eval'. Utilisez 'strict-dynamic' pour le chargement de scripts de confiance. Testez d'abord avec Content-Security-Policy-Report-Only.
Content-Security-Policy: script-src 'nonce-{random}' 'strict-dynamic'; object-src 'none'; base-uri 'self'