Secure your website with Content Security Policy So what is a content security policy (CSP), and why do I need one? A CSP is a contract that your server sends to the browser, defining from which domains it's ok to load scripts, style sheets, images etc. This is an important tool to protect against cross-site scripting (XSS), clickjacking and other client side attack vectors. XSS can for example be used by evildoers to place a script into your website, replace the login field in your online bank, and send usernames and passwords to somebody else. Another trick could be to load your page in an iframe on a similar domain, so it looks like your page loads normally, all the while evil hackers are snatching up passwords and credit card information.
Content Security Policy Tutorial with Examples I have talked a lot about Same Origin Policy in one of my post on “Same Origin Policy”. Same Origin Policy prevents my kinds of attacks and provides a secure environment for web developers to build web applications. But in that post I also explained some ways by which we can bypass same origin policy. So we can say the same origin policy provided by the browser is not enough to prevent XSS attacks. In this post we will look at Content Security Policy which can block XSS attacks and provide more security layer to Same Origin Policy. What is Content Security Policy(CSP)?
Tour d’horizon sur HTTPS et les en-têtes de sécurité Introduction Il ne vous aura probablement pas échappé que de nombreux acteurs du Web poussent pour plus de sécurité sur les sites Internet. Pour ne citer que quatre exemples : Content Security Policy Introduction Actuellement, quand un navigateur reçoit des contenus (images, CSS, JavaScript, etc.), son travail est de rendre la page le plus vite et le mieux possible. Hormis quelques mécanismes de sécurité qui seront abordés ici-même dans un futur proche, à aucun moment, ce dernier ne se pose ce genre de questions : Le fichier htaccess Les fichiers .htaccess sont des fichiers de configuration du serveur Apache, le serveur le plus répandu sur le Web. Ils se présentent sous la forme suivante : un simple fichier nommé .htaccess (pas d’extension, juste le nom « htaccess » avec un point au début pour le cacher sur Linux). Ils ont beaucoup de possibilités qui vous permettront d’améliorer vos sites, que ce soit pour l’ajout de nouvelles fonctionnalités, pour l’expérience utilisateur, le SEO, les performances Web, etc.
5 outils indispensables pour analyser son site web Avoir un site web c’est bien, mais avoir un site web en bonne santé c’est encore mieux ! Mais comment choisir les bons outils quand le marché est saturé d’outils d’analyse de site web ? Vous avez bien raison de vous renseigner quant aux outils indispensables, mais si vous n’avez pas encore de site web, je vous invite à trouver le logiciel de création de site internet qui vous correspond avant ! Si vous avez déjà créé votre site web, faisons le tour des outils indispensables pour l'analyser ! Google Analytics : le couteau suisse
Analyse du site acyian.ddns.net Balise Titre Impact majeur Facile à résoudre Votre titre devrait contenir entre 10 et 70 caractères (espaces compris). Assurez-vous que le titre est suffisamment explicite et qu'il contient vos mots clés les plus importants. Vérifiez que chaque page possède un titre qui lui est propre. Peaufinez l'écriture du titre de votre site. 9 outils SEO pour analyser votre site web Il n’y a rien de tel qu’une mise à jour inopinée de l’algorithme de Google pour déclencher un sentiment de confusion et un vent de panique chez les marketeurs. C’est à croire qu’ils attendent le moment où vous commencez à prendre vos marques pour lancer une mise à jour qui change tout. Si Google communique ouvertement sur l’intérêt que représentent ces mises à jour pour les utilisateurs que nous sommes - après tout, chaque petite modification apportée à l’algorithme accroît la précision des résultats de nos recherches - ils ne lèvent cependant pas complètement le voile sur les méthodes qu’ils appliquent pour évaluer un site web.
Top 4 des meilleurs annuaires web gratuits Sélection des 4 meilleurs annuaires web gratuits La visibilité sur Internet est l’un des plus importants leviers de performance pour toute catégorie d’activité. Or, quand il n’y a pas de budget spécifique à consacrer au référencement, il est plus pratique d’inscrire son site sur les annuaires web gratuits. Br1o : l’annuaire web des pros Br1o est un annuaire généraliste et accessible gratuitement. Mettre en cache les fichiers statiques de votre site Web (htaccess) J’avais complètement oublié de vous en parler, et pourtant c’était prévu depuis l’article sur l’optimisation du chargement de vos pages grâce à la compression Gzip. Toujours liée à l’optimisation de votre site Web, et à l’utilisation d’un fichier .htaccess, la mise en cache des fichiers statiques permet d’économiser du temps au chargement des fichiers ciblés. Quelques définitions .htaccess Le fichier .htaccess vous permet de communiquer avec votre serveur (apache) dans le but d’en changer une partie des paramètres et des comportements par défaut Serveur Apache
Latest Performance Report for: Historical graphs require more than one test to be generated. Once you re-test this page, the history graphs will be displayed and will give you access to the older, archived reports. Report data generated on Guest plans will be deleted after 1 month. Re-Test You can also monitor this page to better track and visualize page performance over time. Schedule a test to run daily, weekly or monthly to ensure optimal performance. How does Content Security Policy work? Audit SEO: Analyse de site et audit de référencement naturel