From df12ec2617159d79d2ea959389358ef52423f9ff Mon Sep 17 00:00:00 2001 From: julieng Date: Fri, 17 Sep 2021 20:49:55 +0200 Subject: move *.html to *.md --- .../content-security-policy/base-uri/index.html | 109 --------------------- .../content-security-policy/base-uri/index.md | 109 +++++++++++++++++++++ 2 files changed, 109 insertions(+), 109 deletions(-) delete mode 100644 files/fr/web/http/headers/content-security-policy/base-uri/index.html create mode 100644 files/fr/web/http/headers/content-security-policy/base-uri/index.md (limited to 'files/fr/web/http/headers/content-security-policy/base-uri') diff --git a/files/fr/web/http/headers/content-security-policy/base-uri/index.html b/files/fr/web/http/headers/content-security-policy/base-uri/index.html deleted file mode 100644 index 714cfb2f7b..0000000000 --- a/files/fr/web/http/headers/content-security-policy/base-uri/index.html +++ /dev/null @@ -1,109 +0,0 @@ ---- -title: 'CSP: base-uri' -slug: Web/HTTP/Headers/Content-Security-Policy/base-uri -tags: - - CSP - - Content-Security-Policy - - Directive - - HTTP - - Reference - - Security - - Sécurité - - source -translation_of: Web/HTTP/Headers/Content-Security-Policy/base-uri ---- -
{{HTTPSidebar}}
- -

La directive HTTP {{HTTPHeader("Content-Security-Policy")}} (CSP) base-uri restreint les URL qui peuvent être utilisées comme valeur d'un élément {{HTMLElement("base")}}. Si cette valeur est absente, alors toutes les adresses sont autorisées. Si cette directive est absente, l'agent utilisateur va utiliser la valeur dans l'élément {{HTMLElement("base")}}.

- - - - - - - - - - - - - - - - -
Version de CSP2
Type de directive{{Glossary("Document directive")}}
{{CSP("default-src")}} par défautNon, ne pas la définir autorise toutes les URL
- -

Syntaxe

- -

Une ou plusieurs sources peuvent être autorisées pour cette directive :

- -
Content-Security-Policy: base-uri <source>;
-Content-Security-Policy: base-uri <source> <source>;
-
- -

Sources

- -

Bien que cette directive utilise les mêmes arguments que d'autres directives CSP, certains d'entre eux n'ont pas de sens concernant l'élément {{HTMLElement("base")}}, comme les valeurs 'unsafe-inline' et 'strict-dynamic'

- -

{{page("fr/Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}

- -

Exemples

- -

Configuration par balise <meta>

- -
<meta http-equiv="Content-Security-Policy" content="base-uri 'self'">
- -

Configuration par Apache

- -
<IfModule mod_headers.c>
-Header set Content-Security-Policy "base-uri 'self'";
-</IfModule>
- -

Configuration par Nginx

- -
add_header Content-Security-Policy "base-uri 'self';"
- -

Cas de violation

- -

À partir du moment où votre domaine n'est pas example.com, un élément {{HTMLElement("base")}} avec son attribut href défini à https://example.com résultera en une violation de CSP.

- -
<meta http-equiv="Content-Security-Policy" content="base-uri 'self'">
-<base href="https://example.com/">
-
-// Error: Refused to set the document's base URI to 'https://example.com/'
-// because it violates the following Content Security Policy
-// directive: "base-uri 'self'"
- -

Spécifications

- - - - - - - - - - - - - - - - - - - -
SpécificationStatutCommentaire
{{specName("CSP 3.0", "#directive-base-uri", "base-uri")}}{{Spec2('CSP 3.0')}}Inchangé.
{{specName("CSP 1.1", "#directive-base-uri", "base-uri")}}{{Spec2('CSP 1.1')}}Définition initiale.
- -

Compatibilité des navigateurs

- -

{{Compat("http.headers.csp.base-uri")}}

- -

Voir aussi

- - diff --git a/files/fr/web/http/headers/content-security-policy/base-uri/index.md b/files/fr/web/http/headers/content-security-policy/base-uri/index.md new file mode 100644 index 0000000000..714cfb2f7b --- /dev/null +++ b/files/fr/web/http/headers/content-security-policy/base-uri/index.md @@ -0,0 +1,109 @@ +--- +title: 'CSP: base-uri' +slug: Web/HTTP/Headers/Content-Security-Policy/base-uri +tags: + - CSP + - Content-Security-Policy + - Directive + - HTTP + - Reference + - Security + - Sécurité + - source +translation_of: Web/HTTP/Headers/Content-Security-Policy/base-uri +--- +
{{HTTPSidebar}}
+ +

La directive HTTP {{HTTPHeader("Content-Security-Policy")}} (CSP) base-uri restreint les URL qui peuvent être utilisées comme valeur d'un élément {{HTMLElement("base")}}. Si cette valeur est absente, alors toutes les adresses sont autorisées. Si cette directive est absente, l'agent utilisateur va utiliser la valeur dans l'élément {{HTMLElement("base")}}.

+ + + + + + + + + + + + + + + + +
Version de CSP2
Type de directive{{Glossary("Document directive")}}
{{CSP("default-src")}} par défautNon, ne pas la définir autorise toutes les URL
+ +

Syntaxe

+ +

Une ou plusieurs sources peuvent être autorisées pour cette directive :

+ +
Content-Security-Policy: base-uri <source>;
+Content-Security-Policy: base-uri <source> <source>;
+
+ +

Sources

+ +

Bien que cette directive utilise les mêmes arguments que d'autres directives CSP, certains d'entre eux n'ont pas de sens concernant l'élément {{HTMLElement("base")}}, comme les valeurs 'unsafe-inline' et 'strict-dynamic'

+ +

{{page("fr/Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}

+ +

Exemples

+ +

Configuration par balise <meta>

+ +
<meta http-equiv="Content-Security-Policy" content="base-uri 'self'">
+ +

Configuration par Apache

+ +
<IfModule mod_headers.c>
+Header set Content-Security-Policy "base-uri 'self'";
+</IfModule>
+ +

Configuration par Nginx

+ +
add_header Content-Security-Policy "base-uri 'self';"
+ +

Cas de violation

+ +

À partir du moment où votre domaine n'est pas example.com, un élément {{HTMLElement("base")}} avec son attribut href défini à https://example.com résultera en une violation de CSP.

+ +
<meta http-equiv="Content-Security-Policy" content="base-uri 'self'">
+<base href="https://example.com/">
+
+// Error: Refused to set the document's base URI to 'https://example.com/'
+// because it violates the following Content Security Policy
+// directive: "base-uri 'self'"
+ +

Spécifications

+ + + + + + + + + + + + + + + + + + + +
SpécificationStatutCommentaire
{{specName("CSP 3.0", "#directive-base-uri", "base-uri")}}{{Spec2('CSP 3.0')}}Inchangé.
{{specName("CSP 1.1", "#directive-base-uri", "base-uri")}}{{Spec2('CSP 1.1')}}Définition initiale.
+ +

Compatibilité des navigateurs

+ +

{{Compat("http.headers.csp.base-uri")}}

+ +

Voir aussi

+ + -- cgit v1.2.3-54-g00ecf