Fournisseur de services de chiffrement.

Entête HTTP de sécurité pour la stratégie de sécurité du contenu permet d'améliorer la sécurité des sites web en permettant de détecter et réduire certains types d'attaques, dont les attaques XSS (Cross Site Scripting) et les injections de contenu.

https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP

Outils de vérification :

• https://csper.io/evaluator
• https://centralcsp.com/features/scanner
• https://securityheaders.com/

Pour Laravel :

• https://github.com/spatie/laravel-csp
• https://freek.dev/982-using-content-security-policy-headers-in-a-laravel-app