• Skip to main content
  • Skip to search
  • Skip to select language
MDN Web Docs
  • References
    • Overview / Web Technology

      Web technology reference for developers

    • HTML

      Structure of content on the web

    • CSS

      Code used to describe document style

    • JavaScript

      General-purpose scripting language

    • HTTP

      Protocol for transmitting web resources

    • Web APIs

      Interfaces for building web applications

    • Web Extensions

      Developing extensions for web browsers

    • Web Technology

      Web technology reference for developers

  • Guides
    • Overview / MDN Learning Area

      Learn web development

    • MDN Learning Area

      Learn web development

    • HTML

      Learn to structure web content with HTML

    • CSS

      Learn to style content using CSS

    • JavaScript

      Learn to run scripts in the browser

    • Accessibility

      Learn to make the web accessible to all

  • Plus
    • Overview

      A customized MDN experience

    • AI Help

      Get real-time assistance and support

    • Updates

      All browser compatibility updates at a glance

    • Documentation

      Learn how to use MDN Plus

    • FAQ

      Frequently asked questions about MDN Plus

  • Curriculum New
  • Blog
    • Playground

      Write, test and share your code

    • HTTP Observatory

      Scan a website for free

    • AI Help

      Get real-time assistance and support

  • Log in
  • Sign up for free
  1. Glossaire MDN : définitions des termes du Web
  2. CSP
    • Deutsch
    • English (US)
    • 日本語
    • 한국어
    • Русский
    • 中文 (简体)
    • 正體中文 (繁體)

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez également contribuer en rejoignant la communauté francophone sur MDN Web Docs.

Dans cet article

  • Voir aussi
  1. Glossaire MDN : définitions des termes du Web
    1. Abstraction
    2. Accentuation
    3. Accessibilité
    4. Arbre d'accessibilité (MOA)
    5. Accessible description
    6. Nom accessible
    7. Adobe Flash
    8. Chasse
    9. AJAX
    10. Algorithme
    11. Alignment container
    12. Alignment subject
    13. Alpha (canal alpha)
    14. ALPN
    15. API
    16. Apple Safari
    17. Contexte d'application
    18. Argument
    19. ARIA
    20. ARPA
    21. Arpanet
    22. Tableau (Array)
    23. ASCII
    24. Aspect ratio
    25. Asynchrone
    26. ATAG
    27. Attribut
    28. Authentication
    29. Authenticator
    30. Bande passante
    31. Base64
    32. Ligne de base
    33. beacon
    34. Courbe de Bézier
    35. bfcache
    36. BiDi
    37. BigInt
    38. Name binding (liaison de nom)
    39. Marqueurs binaires
    40. Blink
    41. blink element (<blink> tag)
    42. Bloc
    43. Mode de fonctionnement de chiffrement par bloc
    44. Éléments de bloc
    45. Booléen
    46. Rectangle à limitation minimum
    47. Breadcrumb
    48. Brotli
    49. Navigateur
    50. Contexte de navigation
    51. Tampon
    52. Cache
    53. Apte à être mis en cache
    54. CalDAV
    55. Pile d'exécution
    56. Fonction de rappel (callback)
    57. Camel case
    58. Ordre canonique
    59. Canvas
    60. Tri par cartes
    61. CardDAV
    62. Curseur "caret"
    63. CDN
    64. Autorité de certification
    65. Certifié
    66. Authentification par défi-réponse
    67. Caractère
    68. Codage des caractères
    69. Character reference
    70. Jeu de caractères
    71. Chrome
    72. DIC
    73. Chiffre
    74. Suite de chiffrement
    75. Cryptogramme
    76. Classe
    77. Détournement de clic
    78. Fermeture
    79. Cloud
    80. Cloud computing
    81. CMS
    82. Point de code
    83. La division du code
    84. Codet (code unit)
    85. Codec
    86. Color space
    87. Cercle chromatique
    88. Compilation
    89. Moment de compilation
    90. Opération composite
    91. Programmation informatique
    92. Condition
    93. Constante
    94. Constructeur
    95. Content header
    96. Médias continus
    97. Structure de contrôle
    98. Cookie
    99. Copyleft
    100. CORS
    101. En-tête de requête sûr pour le CORS
    102. En-tête de réponse sûr pour le CORS
    103. Robot d'indexation
    104. Credential
    105. CRLF
    106. Axe transversal
    107. Cross-site scripting
    108. CRUD
    109. Cryptanalyse
    110. Fonction de hachage cryptographique
    111. Cryptographie
    112. CSP
    113. CSRF
    114. CSS
    115. CSS Object Model (CSSOM)
    116. Pixel CSS
    117. Préprocesseur CSS
    118. Cumulative Layout Shift (CLS)
    119. Structure de données
    120. Base de données
    121. Debounce
    122. Déchiffrement
    123. Copie profonde
    124. Delta
    125. Déni de service
    126. Deno
    127. Descripteur (CSS)
    128. Désérialisation
    129. Outils de développement
    130. Condensé
    131. Certificat numérique
    132. Digital signature
    133. Déni de service distribué
    134. DMZ
    135. DNS
    136. Doctype
    137. Directive de document
    138. Environnement de document
    139. DOM (Document Object Model)
    140. Domaine
    141. Nom de domaine
    142. Partage de domaine
    143. Dominant
    144. Attaque DoS
    145. DSL
    146. DTLS (Datagram Transport Layer Security)
    147. DTMF (Signalisation Dual-Tone Multi-Frequency)
    148. Typage dynamique
    149. ECMA
    150. ECMAScript
    151. Type de connexion réel
    152. Élément
    153. Encapsulation
    154. Chiffrement
    155. Endianness
    156. Moteur
    157. Entité
    158. En-tête d'entité
    159. Type énuméré
    160. eTLD
    161. Évènement
    162. Exception
    163. EXIF
    164. Expando
    165. Alignement de recours
    166. Falsy (Valeurs de type fausses)
    167. Favicon
    168. Federated identity
    169. Directive de récupération
    170. En-tête de métadonnées de requête de récupération
    171. Empreinte digitale numérique
    172. Firefox OS
    173. pare-feu
    174. First contentful paint
    175. Première inactivité CPU (First CPU idle)
    176. First input delay Obsolète
    177. First Meaningful Paint
    178. Premier rendu
    179. Fonction de première classe
    180. Flex
    181. Conteneur flexible
    182. Éléments flexibles
    183. Flexbox
    184. Flow relative values
    185. Nom d'en-tête interdit
    186. Nom d'en-tête de réponse interdit
    187. Fork
    188. Fragmenteur
    189. Fréquence d'images (FPS)
    190. FTP
    191. FTU
    192. Fonction
    193. Fuzzing (test à données aléatoires)
    194. Gamut
    195. Ramasse-miettes
    196. Gecko
    197. En-tête général
    198. GIF
    199. GIT
    200. Objet global
    201. Portée globale
    202. Variable globale
    203. Glyphe
    204. Google Chrome
    205. GPL
    206. GPU
    207. Dégradation gracieuse
    208. Grille
    209. Zone de grille
    210. Axe de grille
    211. Cellule de grille
    212. Colonne de grille
    213. Conteneur de grille
    214. Ligne de grille (line)
    215. Ligne de grille (Row)
    216. Piste de grille
    217. Gouttières
    218. Compression GZip
    219. hash
    220. En-tête
    221. Langage de programmation de haut niveau
    222. HMAC
    223. Hoisting (remontée)
    224. Hôte
    225. Hotlink
    226. Houdini
    227. HPKP
    228. HSTS
    229. HTML
    230. HTML color codes
    231. HTML5
    232. HTTP
    233. HTTP Content
    234. En-tête
    235. HTTP/2
    236. HTTP/3
    237. HTTPS
    238. HTTPS RR
    239. Hyperlien
    240. Hypertexte
    241. IANA
    242. ICANN
    243. ICE
    244. EDI
    245. Idempotente
    246. Identificateur
    247. Identity provider (IdP)
    248. IDL
    249. IETF
    250. IIFE
    251. IMAP
    252. Immuable
    253. IndexedDB
    254. Architecture de l'information
    255. Héritage
    256. Ink overflow
    257. Éléments en ligne
    258. Méthode de saisie
    259. Inset properties
    260. Instance
    261. Interaction to Next Paint (INP)
    262. Internationalisation
    263. Internet
    264. Interpolation
    265. Taille intrinsèque
    266. Adresse IP
    267. IPv4
    268. IPv6
    269. IRC
    270. ISO
    271. FAI
    272. ITU
    273. Jank
    274. Java
    275. JavaScript
    276. Jitter
    277. JPEG
    278. JSON
    279. JSON type representation
    280. Kebab case
    281. Clé
    282. Mot-clé
    283. Largest Contentful Paint (LCP)
    284. Latence
    285. Layout viewport
    286. Lazy load
    287. LGPL
    288. Ligature
    289. Literal
    290. Portée locale
    291. Variable locale
    292. Locale
    293. Localisation
    294. Logical properties
    295. Long task
    296. boucle
    297. Compression sans perte
    298. Compression avec perte
    299. ltr
    300. Axe principal
    301. Fil d'exécution principal
    302. Markup
    303. MathML
    304. Media
    305. Media query
    306. Métadonnée
    307. Méthode
    308. Microsoft Edge
    309. Microsoft Internet Explorer
    310. Intergiciel
    311. mime
    312. Type MIME
    313. minification
    314. MitM
    315. Mixin
    316. Mobile d'abord
    317. Modem
    318. Modularité
    319. Mozilla Firefox
    320. Muable
    321. MVC
    322. Namespace
    323. NaN
    324. NAT
    325. Native
    326. Directive de navigation
    327. Netscape Navigator
    328. Limitation de la bande passante
    329. NNTP
    330. Nœud
    331. Node.js
    332. non-normatif
    333. Normatif
    334. Null
    335. Valeur nulle (Nullish value)
    336. Number
    337. Objet
    338. Référence d'objet
    339. POO
    340. OpenGL
    341. OpenSSL
    342. Navigateur Opera
    343. Opérande
    344. Opérateur
    345. Origine
    346. OTA
    347. OWASP
    348. P2P
    349. PAC
    350. Paquet
    351. Page load time
    352. Page prediction
    353. Paramètre
    354. Objet parent
    355. Analyse syntaxique
    356. Analyseur syntaxique
    357. Payload body
    358. Payload header
    359. PDF
    360. Perceived performance
    361. Encodage-pourcent
    362. PHP
    363. Physical properties
    364. Pixel
    365. Noms réservés
    366. Texte brut
    367. Constantes
    368. PNG
    369. Polyfill
    370. Polymorphisme
    371. POP3
    372. Port
    373. Préchargement
    374. Requête de pré-vérification
    375. Prerender
    376. Presto
    377. Primitive
    378. Privilégié
    379. Code privilégié
    380. Amélioration progressive
    381. Applications web progressistes
    382. Promesse
    383. Propriété
    384. Protocole
    385. Prototype
    386. Programmation orientée prototype
    387. Serveur proxy
    388. Pseudo-classe
    389. Pseudo-élément
    390. Pseudo-code
    391. Chiffrement avec clé publique
    392. Python
    393. Quality values
    394. Quaternion
    395. QUIC
    396. RAIL
    397. Générateur de nombres pseudo-aléatoires
    398. Image matricielle
    399. Rate limit
    400. RDF
    401. Real User Monitoring (RUM)
    402. Récursion
    403. Reflow
    404. Expression Régulière
    405. Relying party
    406. Render-blocking
    407. Repaint
    408. Replay attack
    409. Repo
    410. Directive de rapport
    411. En-tête de représentation
    412. En-tête de requête
    413. Resource Timing
    414. En-tête de réponse
    415. Conception web adaptative
    416. REST
    417. RVB
    418. RIL
    419. Robots.txt
    420. Round Trip Time (RTT)
    421. Router
    422. RSS
    423. Rsync
    424. RTCP (RTP Control Protocol)
    425. RTF
    426. rtl
    427. RTP (Real-time Transport Protocol) et SRTP (Secure RTP)
    428. RTSP: Real-time streaming protocol
    429. Ruby
    430. Sécurisée
    431. Salt
    432. Same-origin policy
    433. SCM
    434. Portée
    435. Screen reader
    436. Éléments de prise en charge des scripts
    437. Scroll boundary
    438. Scroll chaining
    439. Scroll container
    440. Scroll snap
    441. SCTP
    442. SDK (Software Development Kit)
    443. SDP
    444. Moteur de recherche
    445. Secure Context
    446. SSL
    447. Sélecteur CSS
    448. Fonction anonyme auto-exécutante
    449. Sémantique
    450. SEO
    451. Serializable object
    452. Sérialisation
    453. Serveur
    454. Server Timing
    455. Détournement de session
    456. SGML
    457. Shadow tree
    458. Shallow copy
    459. Shim
    460. Signature
    461. SIMD
    462. SISD
    463. Site
    464. Site map
    465. SLD
    466. Sloppy mode
    467. Slug
    468. Test de fumée
    469. SMPTE (Society of Motion Picture and Television Engineers)
    470. SMTP
    471. Snake case
    472. Snap positions
    473. SOAP
    474. Application monopage (SPA)
    475. Spécification
    476. Optimisation des pages pour l'analyse spéculative
    477. Indice de vitesse
    478. SQL
    479. Injection SQL
    480. SRI
    481. Contexte d'empilement
    482. Machine d'état
    483. Instruction
    484. Static method
    485. Static site generator (SSG)
    486. Typage statique
    487. Sticky activation
    488. Strict mode
    489. Chaîne de caractères
    490. Stringifier
    491. STUN
    492. Origine de style
    493. Feuille de style
    494. Submit button
    495. SVG
    496. SVN
    497. Symbol
    498. Chiffrement par clé symétrique
    499. Synchrone
    500. Syntaxe
    501. Erreur de syntaxe
    502. Synthetic monitoring
    503. Table grid box
    504. Table Wrapper Box
    505. Balise
    506. TCP
    507. Liaison à trois voies
    508. TCP slow start
    509. Telnet
    510. Texel
    511. The Khronos Group
    512. Fil d'exécution
    513. Three js
    514. Throttle
    515. Time to first byte
    516. Time to interactive
    517. TLD
    518. TOFU
    519. Top layer
    520. Transient activation
    521. TLS
    522. Tree shaking
    523. Trident
    524. Truthy
    525. TTL
    526. TURN
    527. Type
    528. Type coercion
    529. Conversion de type
    530. TypeScript
    531. UAAG
    532. UDP
    533. UI
    534. Undefined
    535. Unicode
    536. Heure Unix
    537. URI
    538. URL
    539. URN
    540. Usenet
    541. Agent utilisateur
    542. UTF-8
    543. UUID
    544. UX
    545. Validateur
    546. Valeur
    547. Variable
    548. Préfixe vendeur
    549. Vue
    550. Visual Viewport
    551. Élément vide
    552. VoIP
    553. W3C
    554. WAI
    555. WCAG
    556. Performance web
    557. Serveur Web
    558. Standards du Web
    559. WebAssembly
    560. WebDAV
    561. WebExtensions
    562. WebGL
    563. WebIDL
    564. WebKit
    565. WebM
    566. WebP
    567. WebRTC
    568. WebSockets
    569. WebVTT
    570. WHATWG
    571. Whitespace
    572. WindowProxy
    573. World Wide Web
    574. Wrapper
    575. XForm Obsolète
    576. XHTML
    577. XInclude
    578. XLink
    579. XML
    580. XHR (XMLHttpRequest)
    581. XPath
    582. XQuery
    583. XSLT
    584. Zstandard compression

Dans cet article

  • Voir aussi

CSP

Un CSP (Content Security Policy) est utilisé pour détecter et restreindre certains types d'attaques visant des sites web comme les failles Cross-site scripting et les injections de données.

L'implémentation est basée sur un en-tête HTTP appelé Content-Security-Policy.

Voir aussi

Culture générale

  • Content Security Policy sur Wikipédia

Connaissances techniques

  • Documentation Content Security Policy sur MDN

Help improve MDN

Learn how to contribute.

This page was last modified on 16 oct. 2023 by MDN contributors.

View this page on GitHub • Report a problem with this content
MDN logo

Your blueprint for a better internet.

  • MDN on Mastodon
  • MDN on X (formerly Twitter)
  • MDN on GitHub
  • MDN Blog RSS Feed

MDN

  • About
  • Blog
  • Careers
  • Advertise with us

Support

  • Product help
  • Report an issue

Our communities

  • MDN Community
  • MDN Forum
  • MDN Chat

Developers

  • Web Technologies
  • Learn Web Development
  • MDN Plus
  • Hacks Blog
Mozilla logo
  • Website Privacy Notice
  • Cookies
  • Legal
  • Community Participation Guidelines

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2024 by individual mozilla.org contributors. Content available under a Creative Commons license.