Les headers HTTP de sécurité ont pour but d’activer ou de relâcher des protections du navigateur qui ne sont pas activées par défaut, souvent par souci de rétrocompatibilités. Ces headers sont malheureusement peu utilisés, pour des raisons de budget ou par manque de connaissance. Afin de rendre le sujet plus concret, on va parler des techniques d’attaques qui ont cours aujourd’hui, et les mettre en lien avec les headers HTTP simples qui peuvent les mitiger. C’est parti !