Sécurisation de mon site

bonjour a tous
je viens de passer mon site a l examen via ce lien
https://webhint.io/
et j ai toute une série d erreur qui apparaisse et en cherchant sur google je suis tombe sur des informations dans cette page
https://www.alsacreations.com/article/lire/1723-tour-horizon-https-et-en-tetes-de-securite.html

je vais commencer par la première strict-transport-security'

voici le message d erreur ...cela veux t il dire que je dois mettre tout mes liens relatif en absolu ?
indice n ° 15: l'en-tête 'strict-transport-security' n'a pas été spécifié.

https: //phil.pecheperle… astuce-peche-perle.jpg

<img class="card-img-top" src="./image/astuce-peche-perle.jpg" alt="Card image cap">

Salut

Quand tu regardes véritablement dans l'inspécteur d'element de ton navigateur l'image html qui est généré, est ce que HTTPS est visible ? peut être que le liens générer pour afficher l'image est en HTTP et non HTTPS, mais comme on a pas accès au site on peut pas regader.
Donc soit tu vérifié toi même tes liens, soit tu partages ton site pour que l'on regarde directement

Hi.
https://phil.pecheperle.be

Tu as des 404 pour plusieurs éléments que tu appels en externe (genre tarteaucitron) :
https://tarteaucitron.io/load.js?domain=phil.pecheperle.be&uuid=cb2faf7f9e3a5818dc88918899db4b8011a3411c

https://phil.pecheperle.be/tarteaucitron/tarteaucitron.js

Donc supprime : <script type="text/javascript" src="/tarteaucitron/tarteaucitron.js"></script>

Sinon pour ton problème de base rajoute ça à ton header (avec la fonction php header).

content-security-policy
	default-src 'self' ; 
	form-action 'self' ; 
	script-src 'self'  https://phil.pecheperle.be/script;
 
	img-src 'self'  https://phil.pecheperle.be/image/;
 
	style-src 'self'; 
	font-src 'self';
	worker-src 'none' ;
	frame-src 'none' ; 
	frame-ancestors 'none' ; 
	object-src 'none' ; 
	connect-src 'self'  https://phil.pecheperle.be;

Tu devras aussi rajouter dans script-src les différentes url que tu appel pour charger les scripts idem pour style-src et img-src (je pense principalement à tarteaucitron).

@+

bonjour a vous deux

merci pour les reponses et l aide , cela fait plaisir

oui bien vu pour mon site c est bien celui la

je vais supprimer en effet ce lien de tarteaucitron car il ne fonctionne pas
je dois encore regarder ce qui ce passe


concernant les lignes a ajouter a mon header
le header c est bien ce qui est compris entre <head> et </head>

car je n ai pas bien compris cette phrase

Sinon pour ton problème de base rajoute ça à ton header (avec la fonction php header).


merci de l aide
Modifié par flexi2202 (28 May 2021 - 15:43)

bonjour a tous
je pense que l on m a oublie