%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guide des vulnérabilités de sécurité
Comprendre et corriger les vulnérabilités web courantes détectées par VitaPulse
Moyen
X-Frame-OptionsContrôle si votre site peut être intégré dans des iframes, protégeant contre les attaques de clickjacking.
Risque
Sans cet en-tête, un attaquant peut intégrer votre site dans un iframe transparent sur sa page malveillante. Il superpose de faux boutons sur les vrais boutons de votre site. Quand les utilisateurs pensent cliquer sur la page de l'attaquant, ils effectuent en réalité des actions sur votre site (achats, changements de paramètres). C'est le clickjacking.
Solution
Configurez X-Frame-Options sur DENY (si votre site n'a pas besoin d'être intégré) ou SAMEORIGIN (si vous avez besoin de self-framing). Pour un contrôle plus fin, utilisez la directive frame-ancestors dans CSP.
Exemple
X-Frame-Options: DENY Commentaires (0)
Connectez-vous pour poster un commentaire.