diff options
| author | julieng <julien.gattelier@gmail.com> | 2021-09-17 20:49:55 +0200 |
|---|---|---|
| committer | SphinxKnight <SphinxKnight@users.noreply.github.com> | 2021-10-12 07:57:56 +0200 |
| commit | df12ec2617159d79d2ea959389358ef52423f9ff (patch) | |
| tree | faa945937b4c014911119535ac35d7df48cb83a6 /files/fr/web/http/headers/content-security-policy/navigate-to/index.html | |
| parent | 258ba7b4be62d8640477a3bd3146d08b00cb70ec (diff) | |
| download | translated-content-df12ec2617159d79d2ea959389358ef52423f9ff.tar.gz translated-content-df12ec2617159d79d2ea959389358ef52423f9ff.tar.bz2 translated-content-df12ec2617159d79d2ea959389358ef52423f9ff.zip | |
move *.html to *.md
Diffstat (limited to 'files/fr/web/http/headers/content-security-policy/navigate-to/index.html')
| -rw-r--r-- | files/fr/web/http/headers/content-security-policy/navigate-to/index.html | 102 |
1 files changed, 0 insertions, 102 deletions
diff --git a/files/fr/web/http/headers/content-security-policy/navigate-to/index.html b/files/fr/web/http/headers/content-security-policy/navigate-to/index.html deleted file mode 100644 index 2a715438a3..0000000000 --- a/files/fr/web/http/headers/content-security-policy/navigate-to/index.html +++ /dev/null @@ -1,102 +0,0 @@ ---- -title: 'CSP: navigate-to' -slug: Web/HTTP/Headers/Content-Security-Policy/navigate-to -tags: - - CSP - - Content-Security-Policy - - Directive - - HTTP - - Navigation - - Reference - - Security - - Sécurité - - navigate-to -translation_of: Web/HTTP/Headers/Content-Security-Policy/navigate-to ---- -<div>{{HTTPSidebar}}</div> - -<p>La directive HTTP {{HTTPHeader("Content-Security-Policy")}} (CSP) <code><strong>navigate</strong></code><strong><code>-to</code></strong> restreint les URL vers lesquelles un document peut initier une navigation de quelque manière que ce soit, dont {{HTMLElement("form")}} (si {{CSP("form-action")}} n'est pas spécifié), {{HTMLElement("a")}}, {{DOMxRef("window.location")}}, {{DOMxRef("window.open")}}, etc. Elle permet de renforcer les navigations que le document peut initier et <strong>non</strong> les adresses vers lesquelles ce document peut naviguer.</p> - -<div class="note"> -<p><strong>Note :</strong> Si la directive {{CSP("form-action")}} est présente, la directive <code>navigate-to</code> ne sera pas appliquée sur la navigation par la soumission de formulaire.</p> -</div> - -<table class="properties"> - <tbody> - <tr> - <th scope="row">Version de CSP</th> - <td>3</td> - </tr> - <tr> - <th scope="row">Type de directive</th> - <td>{{Glossary("Navigation directive")}}</td> - </tr> - <tr> - <th scope="row">{{CSP("default-src")}} par défaut</th> - <td>Non, ne pas la définir autorise toutes les adresses.</td> - </tr> - </tbody> -</table> - -<h2 id="Syntaxe">Syntaxe</h2> - -<p>Une ou plusieurs sources peuvent être utilisées pour cette directive :</p> - -<pre class="syntaxbox">Content-Security-Policy: navigate-to <source>; -Content-Security-Policy: navigate-to <source> <source>; -</pre> - -<h3 id="Sources">Sources</h3> - -<p>{{page("fr/Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}</p> - -<h2 id="Exemples">Exemples</h2> - -<h3 id="Configuration_par_balise_<meta>">Configuration par balise <meta></h3> - -<pre class="brush: html"><meta http-equiv="Content-Security-Policy" content="navigate-to 'none'"> -</pre> - -<h3 id="Cas_de_violation">Cas de violation</h3> - -<p>Utiliser l'élément {{HTMLElement("form")}} avec un attribut <code>action</code> défini à un script embarqué en JavaScript résultera en une violation de CSP :</p> - -<pre class="brush: html; example-bad"><meta http-equiv="Content-Security-Policy" content="navigate-to 'none'"> - -<form action="javascript:alert('Foo')" id="form1" method="post"> - <input type="text" name="fieldName" value="fieldValue"> - <input type="submit" id="submit" value="submit"> -</form> -</pre> - -<h2 id="Spécifications">Spécifications</h2> - -<table class="standard-table"> - <tbody> - <tr> - <th scope="col">Spécification</th> - <th scope="col">Statut</th> - <th scope="col">Commentaire</th> - </tr> - <tr> - <td>{{specName("CSP 3.0", "#directive-navigate-to", "navigate-to")}}</td> - <td>{{Spec2("CSP 3.0")}}</td> - <td>Définition initiale.</td> - </tr> - </tbody> -</table> - -<h2 id="Compatibilité_des_navigateurs">Compatibilité des navigateurs</h2> - -<p>{{Compat("http.headers.csp.Content-Security-Policy.navigate-to")}}</p> - -<h2 id="Voir_aussi">Voir aussi</h2> - -<ul> - <li>{{HTTPheader("Content-Security-Policy")}}</li> - <li>{{CSP("form-action")}}</li> - <li>Attribut <code>href</code> {{HTMLElement("a")}}</li> - <li>{{HTMLElement("form")}}</li> - <li>{{DOMxRef("window.location")}}</li> - <li>{{DOMxRef("window.open")}}</li> -</ul> |