Passer au contenu principal

Configuration de votre CSP avec Axeptio

Manon Manso avatar
Écrit par Manon Manso
Mis à jour il y a plus de 5 mois

Politiques de Sécurité de Contenu

Les Politiques de SĂ©curitĂ© de Contenu (CSP) sont envoyĂ©es sous forme d'en-tĂȘte au navigateur de vos utilisateurs par votre serveur web. Elles sont utilisĂ©es pour dĂ©clarer quelles ressources dynamiques sont autorisĂ©es Ă  se charger sur votre page.

Pour de nombreux sites web, cela implique souvent de déclarer que seuls les scripts et les styles de votre propre domaine et ceux de tous les outils que vous utilisez sont autorisés. Cependant, cela peut devenir plus problématique lorsque des configurations plus complexes sont en jeu.

Si vous identifiez des erreurs CSP sur votre site similaires à celles montrées ci-dessous, alors votre équipe de développement ou votre fournisseur d'hébergement devra ajuster vos paramÚtres CSP.

Ajuster vos paramĂštres CSP

1. VĂ©rifier s'il y a des erreurs CSP.

Si vous rencontrez des problĂšmes avec les statistiques et les consentements dans le back-office d'Axeptio, cela peut parfois ĂȘtre causĂ© par une erreur CSP. Vous pouvez vĂ©rifier ces erreurs dans la console de dĂ©veloppement de votre navigateur. Vous pouvez apprendre comment ouvrir la console en suivant les Ă©tapes dans ce guide.

S'il y a un problÚme de Politique de Sécurité de Contenu, vous verrez une erreur similaire à celle ci-dessous :

Capture d’écran 2023-12-13 Ă  19.12.18.png

2. Consultez votre développeur web ou votre fournisseur d'hébergement pour ajuster les paramÚtres CSP.

Comme tous les serveurs sont différents, l'équipe de support d'Axeptio ne sera pas en mesure d'aider à résoudre ces problÚmes au-delà de l'identification d'une erreur CSP. Lors de la modification de vos Politiques de Sécurité de Contenu, la meilleure personne à contacter est votre développeur web, ou celui qui gÚre votre site web.

3. Choisir quels paramĂštres CSP ajuster.

Si vous utilisez une CSP par défaut, alors l'ajout de ce qui suit à vos rÚgles de default-src sera suffisant.

Les "..." dans les exemples ci-dessous sont des espaces réservés pour toutes les rÚgles existantes que vous pourriez avoir en place :

default-src ... https://.axept.io https://.axeptio.eu https://axeptio.imgix.net https://*.gstatic.com 'unsafe-inline'

Si vous voulez des restrictions plus strictes, nous recommandons le modÚle ci-dessous pour assurer que vos politiques seront plus résistantes à l'avenir alors que nous étendons nos services. Voici un exemple de ce à quoi cela pourrait ressembler :

default-src 
 'unsafe-inline' 
script-src 
 https://*.axept.io 'unsafe-inline' 
connect-src 
 https://*.axept.io https://*.axeptio.eu https://*.axeptio.techimg-src 
 https://axeptio.imgix.net https://*.axept.io https://*.gstatic.com

Si vos CSP nécessitent plus de granularité, alors voici les autorisations de sécurité minimales absolues que vous devez ajouter à votre serveur web pour permettre à Axeptio de fonctionner correctement sur votre site :

script-src 
 https://static.axept.io 'unsafe-inline' 
connect-src 
 https://*.axept.io https://*.axeptio.eu https://*.axeptio.techimg-src 
 https://axeptio.imgix.net https://favicons.axept.io https://*.gstatic.com
Articles connexes
GĂ©rer les services qui affichent du contenu sur votre site (YouTube, Maps, chat...)
IntĂ©grer Axeptio avec l’app Shopify
IntĂ©grer Axeptio avec l’extension Magento
Webhooks Axeptio
Chargement dynamique des configurations via code personnalisé
Avez-vous trouvé la réponse à votre question ?