EN Essai gratuit
KBSécurité

Configurer les en-têtes de sécurité HTTP (HSTS, CSP)

10 vues · Mis à jour le 21/05/2026

En-têtes de sécurité

HSTS (HTTP Strict Transport Security)

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Force le navigateur à utiliser HTTPS pendant 1 an.

CSP (Content Security Policy)

Header set Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' cdn.example.com"

Contrôle quelles ressources peuvent être chargées.

Autres en-têtes importants

Header set X-Content-Type-Options "nosniff"\nHeader set X-Frame-Options "SAMEORIGIN"\nHeader set X-XSS-Protection "1; mode=block"\nHeader set Referrer-Policy "strict-origin-when-cross-origin"

Ajout dans .htaccess

Ajoutez ces lignes dans votre fichier .htaccess à la racine du site.

Vérifier

Testez sur securityheaders.com.

Cet article vous a-t-il été utile?
Articles similaires
Installer un certificat SSL gratuit
Bloquer les attaques brute force
Protéger votre site contre le XSS (Cross-Site Scripting)
Besoin d'aide?

Vous n'avez pas trouvé votre réponse?

Ouvrir un ticket
Écosystème NHC : 🌐 NHC Hosting 🚀 NHC Portal 🖥️ NHC Panel 🔑 NHC Manager 📡 NHC Uptime 🛡️ NHC Security
NHC PORTAL

Plateforme SaaS de gestion pour hébergeurs web.

🇨🇦 100% Canadien Conforme Loi 25
Produit
Fonctionnalités Tarification Comparatif FAQ Ressources de marque Changelog
Entreprise
À propos Contact Vérifier une licence
Légal
CGV/CGU AUP Termes de service
© 2026 North Hosting Canada Inc. Tous droits réservés. Brossard, Québec, Canada 🇨🇦