%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Votre site n'est pas isolé en cross-origin, ce qui l'empêche d'utiliser des APIs performantes et le rend plus vulnérable aux attaques par canal auxiliaire.
Sans isolation cross-origin (COOP + COEP), votre site ne peut pas utiliser SharedArrayBuffer, les minuteurs haute résolution, ni performance.measureUserAgentSpecificMemory(). Plus important, la mémoire de votre processus est vulnérable aux attaques de type Spectre provenant de contenu cross-origin chargé dans le même processus.
Configurez les deux en-têtes Cross-Origin-Opener-Policy: same-origin et Cross-Origin-Embedder-Policy: require-corp. Assurez-vous que toutes les ressources cross-origin ont les en-têtes CORS ou CORP appropriés.
Cross-Origin-Opener-Policy: same-origin
Cross-Origin-Embedder-Policy: require-corp