Gestion des content security policy ( CSP )
Les Content Security Policy sont un outil pratique et efficace pour sécuriser votre site web et contrôler les chargements de ressources.
Ce module vous permets de les gérer facilement depuis le back office de Prestashop.
Caractéristiques
- Version prestashop
- 1.6.1.x
1.7.x
8.x - Version du module
- 0.4.0
Les Content Security Policy sont un outil pratique et efficace pour sécuriser votre site web et contrôler les chargements de ressources.
Ce module vous permets de les gérer facilement depuis le back office de Prestashop via une interface interactive.
Pour plus d'informations sur leur utilisation n'hésitez pas à consulter le site : https://content-security-policy.com/
Attention une mauvaise configuration peut totalement bloquer votre site.
C'est pourquoi il est recommandé dans un premier temps de l'activer uniquement en mode "Report-Only"
Cela vous permettra d'identifier les éléments qu'il faut autoriser à se charger ou non.
Ce module est destiné avant tout à un public technique.
Vous souhaitez faire évoluer ce module ?
Contactez moi via le formulaire suivant pour décrire les modifications souhaitées.
Je vous ferais parvenir un devis rapidement.
V 0.4.0 2023-08-22 : - First public github version
- #1 Allow to enable in FO but not in BO
- #2 Replace the report file by a prestashop controller
- #3 Move logs in default var/log directory
V 0.3.0 2023-07-06 : - Add other security headers options : X-Frame-Options,X-Content-Type-Options
V 0.2.1 2023-07-05 : - Add a size limit to the log to avoid memory errors
- Add csp loger in prestashop module
- Add an uninstaller
V 0.2.0 2022-06-09 : Add logs view in admin and preview of generated csp
V 0.1.0 2022-06-06 : Initial version of the module