Peut-être avez-vous vu cette règle chez Opquast ou dans d’autres bonnes crèmeries (ici même, dans le tour d’horizon sur HTTPS et les en-têtes de sécurité) vous encourageant à mettre en place une politique de sécurité sur la provenance de vos ressources. Mais peut-être n’avez-vous pas encore franchi le cap. Pour vous aider à sauter le pas, je vous propose quelques conseils sur son déploiement, tirés de mon expérience.
https://www.alsacreations.com/article/lire/1941-Deployer-CSP-une-approche-en-5-etapes.html