Options de sécurité

En-têtes de sécurité HTTP

X-Frame-Options

• "7.6 L'en-tête X-Frame-Options" dans HTML Living Standard
• RFC 7034: Champ d'en-tête HTTP X-Frame-Options
• X-Frame-Options, MDN webdocs

X-Content-Type-Options

• Blog 'IE8 Security Part VI: Beta 2 Update'
• X-Content-Type-Options, MDN webdocs

X-XSS-Protection (obsolète)

• Test X-XSS-Protection supprimé d'Internet.nl

Content-Security-Policy (CSP)

• Content Security Policy Level 3, W3C Working Draft (En conformité avec CSP3, nous considérons frame-src comme non obsolète.)
• Content Security Policy Level 2, W3C Recommendation
• Content-Security-Policy, MDN webdocs
• Laboratoire de Mozilla (Content Security Policy / CSP Toolkit)

Referrer-Policy

• Referrer Policy, W3C Candidate Recommendation, 26 janvier 2017
• Referrer Policy, Editor's Draft
• Referrer-Policy, MDN webdocs

Autres options de sécurité

security.txt

• RFC 9116: Un format de fichier pour aider à la divulgation des vulnérabilités de sécurité
• Common Security Advisory Framework Version 2.0, "7.1.8 Exigence 8: security.txt"
• Registre IANA pour les champs security.txt
• Securitytxt.org
• "Qu'est-ce que security.txt ?" (en néerlandais) par Digital Trust Center
• "Guide security.txt" (en néerlandais) par NCSC-NL