DescriptionIci, vous pouvez définir des en-têtes de sécurité pour le thème.Comment accéder:
- Accédez au backend d'administration en cliquant sur le en haut à droite puis cliquez sur
Admin
. - Dans la colonne de gauche, sélectionnez
Settings (DT)
. - Cliquez sur l'onglet intitulé
Security
.
Ces paramètres de sécurité sont activés par défaut. Nous vous recommandons de les laisser activés, sauf si vous rencontrez des problèmes.
Activer et configurer les en-têtes de sécurité
- Protection X-XSS: activez les filtres de script intersite.
- Politique de parrainage: Définissez la politique de référence sur "même origine" pour éviter les fuites d'activité DT.
- Options de type de contenu X: empêche un navigateur d'essayer de renifler MIME le type de contenu.
- Strict-Transport-Sécurité: Imposez l'utilisation de HTTPS.