%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Votre site n'utilise pas Trusted Types, une API navigateur qui empêche les attaques XSS basées sur le DOM.
Le XSS basé sur le DOM se produit lorsque du JavaScript prend une entrée contrôlée par l'utilisateur et la passe à des points d'injection DOM dangereux (innerHTML, eval, document.write). Sans Trusted Types, il n'y a aucun moyen systématique de prévenir ces points d'injection. Trusted Types impose que seules des valeurs nettoyées et de confiance puissent être assignées aux propriétés DOM dangereuses.
Activez Trusted Types via l'en-tête CSP. Créez une politique Trusted Types qui nettoie le HTML. Refactorisez votre code pour utiliser la politique lors des assignations aux points d'injection dangereux.
Content-Security-Policy: require-trusted-types-for 'script'