Bien comprendre la différence entre les stratégies de sécurité CORS et CSP
|
Nous voyons régulièrement, en épluchant les discussions sur le net, que les concepts de CORS et CSP sont confondus par beaucoup d’entre nous. Ce sont deux notions de la sécurité qu’il est bien de savoir départager, mais aussi de combiner. CSP (Content Security Policy) et CORS (Cross Origin Resource Sharing) sont deux stratégies de sécurité utilisées par les applications Web permettant de contrôler qui peut accéder à mes ressources et attester que ma page Web n’a pas été...