ScoreMozillaObservatory
Aller à la navigation
Aller à la recherche
Voici quelques éléments:
J'ai B sur mon site avec cette config:
Dans Drupal 7:
- Faire les update qui ont pas été fait depuis plus d'un an ?
- Installer le module security-kit et mettre cette config:
- Content Security Policy: cocher Send HTTP response header
default-src = https: data: 'unsafe-inline'
- X-XSS-Protection: choisir 1; mode=block - X-Content-Type-Options: Cocher Send HTTP response header - Cross-site Request Forgery: Cocher HTTP Origin - Clickjacking: SameOrigin - SSL/TLS: * HTTP Strict Transport Security (ne pas cocher Include Subdomains à cause des autres sites qui sont pas https) * Max Age = 31536000 - Various: cocher From-Origin - Allow loading content to same