observatoire.mozilla.org analyse de sécurité avec A

observatoire.mozilla.org analyse de la sécurité du site avec l'implémentation des scores A+Politique de sécurité du contenu: implémenter la politique de sécurité du contenu (CSP) en-tête Cookies : Tous les cookies doivent utiliser le drapeau Secure, les cookies de session utilisent le drapeau HttpOnly, et les restrictions croisées en place via le drapeau de SameSite Partage de ressources d'origineCross: Configuration du contenu non visible au moyen de fichiers ou d'en-têtes de partage de ressources (CORS);HTTP Strict Transport Security: Préchargé au moyen du processus de préchargement HTTP Strict Transport Security (HSTS);Redirection: Tous les hôtes redirigés vers HTTP Strict Transport Security (HSTS) preload list pour HTTPSReferrer Policy:Referrer-Policy entête défini à "no-referrer", "meme-origin", "strict-origin" ou "strict-origin- when-cross-origin" Subresource Integrity: Subresource Integrity (SRI)  implementationX-Content-Type-Options:X-Content-Type-Options en-tête défini à "nosniff" X-Frame-Options:X-Frame-Options (XFO) en-tête défini à SAMEORIGIN ou DENY X-XSS-Protection: Implémentation de l'en-tête X-XSS-Protection