Je souhaite obtenir des informations sur une formation complète concernant le thème DIVI dispensé
par un organisme de formation certifié par l’état.
Que la formation soit finançable par mon CPF (idéalement) ou autre


En-têtes X-Content-Type-Options, problèmes de sécurité

Quand nous envoyons l’en-tête Options X-Content-Type dans la réponse avec la valeur « Nosniff »Les navigateurs prenant en charge cet en-tête (IE et Chrome) ne chargent ni les feuilles de style ni les scripts (Javascript) dont le type Myme n’est pas le bon.

L’en-tête ressemble à ceci:

X-Content-Type-Options: nosniff

La meilleure façon d’ajouter cet en-tête est d’ajouter quelques lignes de code au fichier functions.php du thème WordPress que nous utilisons.

Ce fichier se trouve dans le chemin wp-content / theme / NOMBRE_TEMA, Où NOM DU SUJET est le nom du sujet que nous avons activé.

Commençons par faire une copie de sauvegarde du fichier functions.php.

Ensuite, nous le modifions et ajoutons le code suivant à la fin:

add_action( 'send_headers', 'add_header_xcontenttype' );
function add_header_xcontenttype() {
header( 'X-Content-Type-Options: nosniff' );
}

Il existe d’autres alternatives.

Vous pouvez utiliser le fichier pour implémenter l’en-tête sur un serveur Web Apache .htaccessAjoutez le code suivant:

Header set X-Content-Type-Options nosniff

Cet en-tête réduit le risque d’attaque en raison de la confusion sur le type MIME.

En général, nous utilisons l’en-tête X-Content-Type-Options pour éviter de charger des feuilles de style ou des scripts malveillants.

Tu peux lire Pour plus d’informations, consultez les pages d’aide de Microsoft MSDN.

Si nous voulons ajouter d’autres en-têtes de sécurité à partir des modifications du fichier functions.php, nous pouvons le faire avec une seule fonction au lieu d’ajouter chaque en-tête dans une fonction différente, bien que l’opération soit similaire.

Dans l’exemple de code suivant, qui doit se trouver à la fin du fichier functions.php, les en-têtes X-Content-Type-Options, X-Frame-Options et Protection X-XSS::

add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}

Vous pouvez consulter l’article suivant sur En-têtes HTTP.



Source link

Recent Posts