• Skip to main content
  • Skip to search
  • Skip to select language
MDN Web Docs
  • References
    • Overview / Web Technology

      Web technology reference for developers

    • HTML

      Structure of content on the web

    • CSS

      Code used to describe document style

    • JavaScript

      General-purpose scripting language

    • HTTP

      Protocol for transmitting web resources

    • Web APIs

      Interfaces for building web applications

    • Web Extensions

      Developing extensions for web browsers

    • Web Technology

      Web technology reference for developers

  • Guides
    • Overview / MDN Learning Area

      Learn web development

    • MDN Learning Area

      Learn web development

    • HTML

      Learn to structure web content with HTML

    • CSS

      Learn to style content using CSS

    • JavaScript

      Learn to run scripts in the browser

    • Accessibility

      Learn to make the web accessible to all

  • Plus
    • Overview

      A customized MDN experience

    • AI Help

      Get real-time assistance and support

    • Updates

      All browser compatibility updates at a glance

    • Documentation

      Learn how to use MDN Plus

    • FAQ

      Frequently asked questions about MDN Plus

  • Curriculum New
  • Blog
    • Playground

      Write, test and share your code

    • HTTP Observatory

      Scan a website for free

    • AI Help

      Get real-time assistance and support

  • Log in
  • Sign up for free
  1. Glossaire MDN : définitions des termes du Web
  2. CSP
    • Deutsch
    • English (US)
    • 日本語
    • 한국어
    • Русский
    • 中文 (简体)
    • 正體中文 (繁體)

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez également contribuer en rejoignant la communauté francophone sur MDN Web Docs.

Dans cet article

  • Voir aussi
  1. Glossaire MDN : définitions des termes du Web
    1. Abstraction
    2. Accentuation
    3. Accessibilité
    4. Arbre d'accessibilité (MOA)
    5. Accessible description
    6. Nom accessible
    7. Adobe Flash
    8. Chasse
    9. AJAX
    10. Algorithme
    11. Alignment container
    12. Alignment subject
    13. Alpha (canal alpha)
    14. ALPN
    15. API
    16. Apple Safari
    17. Contexte d'application
    18. Argument
    19. ARIA
    20. ARPA
    21. Arpanet
    22. Tableau (Array)
    23. ASCII
    24. Aspect ratio
    25. Asynchrone
    26. ATAG
    27. Attribut
    28. Authentication
    29. Authenticator
    30. Bande passante
    31. Base64
    32. Ligne de base
    33. beacon
    34. Courbe de Bézier
    35. bfcache
    36. BiDi
    37. BigInt
    38. Name binding (liaison de nom)
    39. Marqueurs binaires
    40. Blink
    41. blink element (<blink> tag)
    42. Bloc
    43. Mode de fonctionnement de chiffrement par bloc
    44. Éléments de bloc
    45. Booléen
    46. Rectangle à limitation minimum
    47. Breadcrumb
    48. Brotli
    49. Navigateur
    50. Contexte de navigation
    51. Tampon
    52. Cache
    53. Apte à être mis en cache
    54. CalDAV
    55. Pile d'exécution
    56. Fonction de rappel (callback)
    57. Camel case
    58. Ordre canonique
    59. Canvas
    60. Tri par cartes
    61. CardDAV
    62. Curseur "caret"
    63. CDN
    64. Autorité de certification
    65. Certifié
    66. Authentification par défi-réponse
    67. Caractère
    68. Codage des caractères
    69. Character reference
    70. Jeu de caractères
    71. Chrome
    72. DIC
    73. Chiffre
    74. Suite de chiffrement
    75. Cryptogramme
    76. Classe
    77. Détournement de clic
    78. Fermeture
    79. Cloud
    80. Cloud computing
    81. CMS
    82. Point de code
    83. La division du code
    84. Codet (code unit)
    85. Codec
    86. Color space
    87. Cercle chromatique
    88. Compilation
    89. Moment de compilation
    90. Opération composite
    91. Programmation informatique
    92. Condition
    93. Constante
    94. Constructeur
    95. Content header
    96. Médias continus
    97. Structure de contrôle
    98. Cookie
    99. Copyleft
    100. CORS
    101. En-tête de requête sûr pour le CORS
    102. En-tête de réponse sûr pour le CORS
    103. Robot d'indexation
    104. Credential
    105. CRLF
    106. Axe transversal
    107. Cross-site scripting
    108. CRUD
    109. Cryptanalyse
    110. Fonction de hachage cryptographique
    111. Cryptographie
    112. CSP
    113. CSRF
    114. CSS
    115. CSS Object Model (CSSOM)
    116. Pixel CSS
    117. Préprocesseur CSS
    118. Cumulative Layout Shift (CLS)
    119. Structure de données
    120. Base de données
    121. Debounce
    122. Déchiffrement
    123. Copie profonde
    124. Delta
    125. Déni de service
    126. Deno
    127. Descripteur (CSS)
    128. Désérialisation
    129. Outils de développement
    130. Condensé
    131. Certificat numérique
    132. Digital signature
    133. Déni de service distribué
    134. DMZ
    135. DNS
    136. Doctype
    137. Directive de document
    138. Environnement de document
    139. DOM (Document Object Model)
    140. Domaine
    141. Nom de domaine
    142. Partage de domaine
    143. Dominant
    144. Attaque DoS
    145. DSL
    146. DTLS (Datagram Transport Layer Security)
    147. DTMF (Signalisation Dual-Tone Multi-Frequency)
    148. Typage dynamique
    149. ECMA
    150. ECMAScript
    151. Type de connexion réel
    152. Élément
    153. Encapsulation
    154. Chiffrement
    155. Endianness
    156. Moteur
    157. Entité
    158. En-tête d'entité
    159. Type énuméré
    160. eTLD
    161. Évènement
    162. Exception
    163. EXIF
    164. Expando
    165. Alignement de recours
    166. Falsy (Valeurs de type fausses)
    167. Favicon
    168. Federated identity
    169. Directive de récupération
    170. En-tête de métadonnées de requête de récupération
    171. Empreinte digitale numérique
    172. Firefox OS
    173. pare-feu
    174. First contentful paint
    175. Première inactivité CPU (First CPU idle)
    176. First input delay
    177. First Meaningful Paint
    178. Premier rendu
    179. Fonction de première classe
    180. Flex
    181. Conteneur flexible
    182. Éléments flexibles
    183. Flexbox
    184. Flow relative values
    185. Nom d'en-tête interdit
    186. Nom d'en-tête de réponse interdit
    187. Fork
    188. Fragmenteur
    189. Fréquence d'images (FPS)
    190. FTP
    191. FTU
    192. Fonction
    193. Fuzzing (test à données aléatoires)
    194. Gamut
    195. Ramasse-miettes
    196. Gecko
    197. En-tête général
    198. GIF
    199. GIT
    200. Objet global
    201. Portée globale
    202. Variable globale
    203. Glyphe
    204. Google Chrome
    205. GPL
    206. GPU
    207. Dégradation gracieuse
    208. Grille
    209. Zone de grille
    210. Axe de grille
    211. Cellule de grille
    212. Colonne de grille
    213. Conteneur de grille
    214. Ligne de grille (line)
    215. Ligne de grille (Row)
    216. Piste de grille
    217. Gouttières
    218. Compression GZip
    219. hash
    220. En-tête
    221. Langage de programmation de haut niveau
    222. HMAC
    223. Hoisting (remontée)
    224. Hôte
    225. Hotlink
    226. Houdini
    227. HPKP
    228. HSTS
    229. HTML
    230. HTML color codes
    231. HTML5
    232. HTTP
    233. HTTP Content
    234. En-tête
    235. HTTP/2
    236. HTTP/3
    237. HTTPS
    238. HTTPS RR
    239. Hyperlien
    240. Hypertexte
    241. IANA
    242. ICANN
    243. ICE
    244. EDI
    245. Idempotente
    246. Identificateur
    247. Identity provider (IdP)
    248. IDL
    249. IETF
    250. IIFE
    251. IMAP
    252. Immuable
    253. IndexedDB
    254. Architecture de l'information
    255. Héritage
    256. Ink overflow
    257. Éléments en ligne
    258. Méthode de saisie
    259. Inset properties
    260. Instance
    261. Internationalisation
    262. Internet
    263. Interpolation
    264. Taille intrinsèque
    265. Adresse IP
    266. IPv4
    267. IPv6
    268. IRC
    269. ISO
    270. FAI
    271. ITU
    272. Jank
    273. Java
    274. JavaScript
    275. Jitter
    276. JPEG
    277. JSON
    278. JSON type representation
    279. Kebab case
    280. Clé
    281. Mot-clé
    282. Largest contentful paint
    283. Latence
    284. Layout viewport
    285. Lazy load
    286. LGPL
    287. Ligature
    288. Literal
    289. Portée locale
    290. Variable locale
    291. Locale
    292. Localisation
    293. Logical properties
    294. Long task
    295. boucle
    296. Compression sans perte
    297. Compression avec perte
    298. ltr
    299. Axe principal
    300. Fil d'exécution principal
    301. Markup
    302. MathML
    303. Media
    304. Media query
    305. Métadonnée
    306. Méthode
    307. Microsoft Edge
    308. Microsoft Internet Explorer
    309. Intergiciel
    310. mime
    311. Type MIME
    312. minification
    313. MitM
    314. Mixin
    315. Mobile d'abord
    316. Modem
    317. Modularité
    318. Mozilla Firefox
    319. Muable
    320. MVC
    321. Namespace
    322. NaN
    323. NAT
    324. Native
    325. Directive de navigation
    326. Netscape Navigator
    327. Limitation de la bande passante
    328. NNTP
    329. Nœud
    330. Node.js
    331. non-normatif
    332. Normatif
    333. Null
    334. Valeur nulle (Nullish value)
    335. Number
    336. Objet
    337. Référence d'objet
    338. POO
    339. OpenGL
    340. OpenSSL
    341. Navigateur Opera
    342. Opérande
    343. Opérateur
    344. Origine
    345. OTA
    346. OWASP
    347. P2P
    348. PAC
    349. Paquet
    350. Page load time
    351. Page prediction
    352. Paramètre
    353. Objet parent
    354. Analyse syntaxique
    355. Analyseur syntaxique
    356. Payload body
    357. Payload header
    358. PDF
    359. Perceived performance
    360. Encodage-pourcent
    361. PHP
    362. Physical properties
    363. Pixel
    364. Noms réservés
    365. Texte brut
    366. Constantes
    367. PNG
    368. Polyfill
    369. Polymorphisme
    370. POP3
    371. Port
    372. Préchargement
    373. Requête de pré-vérification
    374. Prerender
    375. Presto
    376. Primitive
    377. Privilégié
    378. Code privilégié
    379. Amélioration progressive
    380. Applications web progressistes
    381. Promesse
    382. Propriété
    383. Protocole
    384. Prototype
    385. Programmation orientée prototype
    386. Serveur proxy
    387. Pseudo-classe
    388. Pseudo-élément
    389. Pseudo-code
    390. Chiffrement avec clé publique
    391. Python
    392. Quality values
    393. Quaternion
    394. QUIC
    395. RAIL
    396. Générateur de nombres pseudo-aléatoires
    397. Image matricielle
    398. Rate limit
    399. RDF
    400. Real User Monitoring (RUM)
    401. Récursion
    402. Reflow
    403. Expression Régulière
    404. Relying party
    405. Render-blocking
    406. Repaint
    407. Replay attack
    408. Repo
    409. Directive de rapport
    410. En-tête de représentation
    411. En-tête de requête
    412. Resource Timing
    413. En-tête de réponse
    414. Conception web adaptative
    415. REST
    416. RVB
    417. RIL
    418. Robots.txt
    419. Round Trip Time (RTT)
    420. Router
    421. RSS
    422. Rsync
    423. RTCP (RTP Control Protocol)
    424. RTF
    425. rtl
    426. RTP (Real-time Transport Protocol) et SRTP (Secure RTP)
    427. RTSP: Real-time streaming protocol
    428. Ruby
    429. Sécurisée
    430. Salt
    431. Same-origin policy
    432. SCM
    433. Portée
    434. Screen reader
    435. Éléments de prise en charge des scripts
    436. Scroll boundary
    437. Scroll chaining
    438. Scroll container
    439. Scroll snap
    440. SCTP
    441. SDK (Software Development Kit)
    442. SDP
    443. Moteur de recherche
    444. Secure Context
    445. SSL
    446. Sélecteur CSS
    447. Fonction anonyme auto-exécutante
    448. Sémantique
    449. SEO
    450. Serializable object
    451. Sérialisation
    452. Serveur
    453. Server Timing
    454. Détournement de session
    455. SGML
    456. Shadow tree
    457. Shallow copy
    458. Shim
    459. Signature
    460. SIMD
    461. SISD
    462. Site
    463. Site map
    464. SLD
    465. Sloppy mode
    466. Slug
    467. Test de fumée
    468. SMPTE (Society of Motion Picture and Television Engineers)
    469. SMTP
    470. Snake case
    471. Snap positions
    472. SOAP
    473. Application monopage (SPA)
    474. Spécification
    475. Optimisation des pages pour l'analyse spéculative
    476. Indice de vitesse
    477. SQL
    478. Injection SQL
    479. SRI
    480. Contexte d'empilement
    481. Machine d'état
    482. Instruction
    483. Static method
    484. Static site generator (SSG)
    485. Typage statique
    486. Sticky activation
    487. Strict mode
    488. Chaîne de caractères
    489. Stringifier
    490. STUN
    491. Origine de style
    492. Feuille de style
    493. Submit button
    494. SVG
    495. SVN
    496. Symbol
    497. Chiffrement par clé symétrique
    498. Synchrone
    499. Syntaxe
    500. Erreur de syntaxe
    501. Synthetic monitoring
    502. Table grid box
    503. Table Wrapper Box
    504. Balise
    505. TCP
    506. Liaison à trois voies
    507. TCP slow start
    508. Telnet
    509. Texel
    510. The Khronos Group
    511. Fil d'exécution
    512. Three js
    513. Throttle
    514. Time to first byte
    515. Time to interactive
    516. TLD
    517. TOFU
    518. Top layer
    519. Transient activation
    520. TLS
    521. Tree shaking
    522. Trident
    523. Truthy
    524. TTL
    525. TURN
    526. Type
    527. Type coercion
    528. Conversion de type
    529. TypeScript
    530. UAAG
    531. UDP
    532. UI
    533. Undefined
    534. Unicode
    535. Heure Unix
    536. URI
    537. URL
    538. URN
    539. Usenet
    540. Agent utilisateur
    541. UTF-8
    542. UUID
    543. UX
    544. Validateur
    545. Valeur
    546. Variable
    547. Préfixe vendeur
    548. Vue
    549. Visual Viewport
    550. Élément vide
    551. VoIP
    552. W3C
    553. WAI
    554. WCAG
    555. Performance web
    556. Serveur Web
    557. Standards du Web
    558. WebAssembly
    559. WebDAV
    560. WebExtensions
    561. WebGL
    562. WebIDL
    563. WebKit
    564. WebM
    565. WebP
    566. WebRTC
    567. WebSockets
    568. WebVTT
    569. WHATWG
    570. Whitespace
    571. WindowProxy
    572. World Wide Web
    573. Wrapper
    574. XForm Obsolète
    575. XHTML
    576. XInclude
    577. XLink
    578. XML
    579. XHR (XMLHttpRequest)
    580. XPath
    581. XQuery
    582. XSLT
    583. Zstandard compression

Dans cet article

  • Voir aussi

CSP

Un CSP (Content Security Policy) est utilisé pour détecter et restreindre certains types d'attaques visant des sites web comme les failles Cross-site scripting et les injections de données.

L'implémentation est basée sur un en-tête HTTP appelé Content-Security-Policy.

Voir aussi

Culture générale

  • Content Security Policy sur Wikipédia

Connaissances techniques

  • Documentation Content Security Policy sur MDN

Help improve MDN

Learn how to contribute.

This page was last modified on 16 oct. 2023 by MDN contributors.

View this page on GitHub • Report a problem with this content
MDN logo

Your blueprint for a better internet.

  • MDN on Mastodon
  • MDN on X (formerly Twitter)
  • MDN on GitHub
  • MDN Blog RSS Feed

MDN

  • About
  • Blog
  • Careers
  • Advertise with us

Support

  • Product help
  • Report an issue

Our communities

  • MDN Community
  • MDN Forum
  • MDN Chat

Developers

  • Web Technologies
  • Learn Web Development
  • MDN Plus
  • Hacks Blog
Mozilla logo
  • Website Privacy Notice
  • Cookies
  • Legal
  • Community Participation Guidelines

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2024 by individual mozilla.org contributors. Content available under a Creative Commons license.