Options de sécurité
En-têtes de sécurité HTTP
X-Frame-Options
- "7.6 L'en-tête X-Frame-Options" dans HTML Living Standard
- RFC 7034 : Champ d'en-tête HTTP X-Frame-Options
- X-Frame-Options, MDN Web Docs
X-Content-Type-Options
X-XSS-Protection (obsolète)
Politique de sécurité du contenu (CSP)
- Content Security Policy Level 3, W3C Working Draft (En conformité avec CSP3, nous considérons que
frame-srcnot as deprecated.) - Politique de sécurité du contenu de niveau 2, recommandation du W3C
- Content-Security-Policy, MDN Web Docs
- Laboratoire de Mozilla (politique de sécurité du contenu / boîte à outils CSP)
Politique de référence
- Politique de référence, Recommandation candidate du W3C, 26 janvier 2017
- Politique de référence, projet de l'éditeur
- Politique de référencement, MDN Web Docs
Autres options de sécurité
security.txt
- RFC 9116 : Un format de fichier pour aider à la divulgation des vulnérabilités de sécurité
- Common Security Advisory Framework Version 2.0, "7.1.8 Requirement 8 : security.txt"
- Registre IANA pour les champs security.txt
- Securitytxt.org
- "Qu'est-ce que security.txt ?" (en néerlandais) par Digital Trust Center
- Handreiking security.txt" (en néerlandais) par NCSC-NL
