---
title: CSP
slug: Glossaire/CSP
tags:
  - Glossaire
  - HTTP
  - Infrastructure
  - Sécurité
translation_of: Glossary/CSP
---
<p>Un CSP (Content Security Policy) est utilisé pour détecter et restreindre certains types d'attaques visant des sites web comme les failles {{Glossary("Cross-site scripting")}} et les injections de données.</p>

<p>L'implémentation est basée sur un en-tête {{Glossary("HTTP")}} appelé <code>Content-Security-Policy</code>.</p>

<h2 id="Pour_approfondir">Pour approfondir</h2>

<h3 id="Culture_générale">Culture générale</h3>

<ul>
 <li><a href="https://fr.wikipedia.org/wiki/Content_Security_Policy">Content Security Policy sur Wikipédia</a></li>
</ul>

<h3 id="Connaissances_techniques">Connaissances techniques</h3>

<ul>
 <li><a href="/fr/docs/Web/HTTP/CSP">Documentation Content Security Policy sur MDN</a></li>
</ul>