21 lines
854 B
Caddyfile
21 lines
854 B
Caddyfile
# Exemple de configuration Caddy en reverse proxy vers l'application.
|
|
# Copier ce fichier vers Caddyfile et adapter le domaine / la cible.
|
|
# TLS, compression et en-têtes de sécurité restent gérés ici, pas dans l'app PHP.
|
|
|
|
blog.example.com {
|
|
# ── En-têtes de sécurité (toutes les réponses) ───────────────────
|
|
|
|
header {
|
|
Content-Security-Policy "default-src 'self'; base-uri 'self'; form-action 'self'; frame-ancestors 'self'; object-src 'none'; img-src 'self' data:; style-src 'self'; script-src 'self'"
|
|
Referrer-Policy "same-origin"
|
|
X-Content-Type-Options "nosniff"
|
|
X-Frame-Options "SAMEORIGIN"
|
|
Cross-Origin-Opener-Policy "same-origin"
|
|
Cross-Origin-Resource-Policy "same-origin"
|
|
Permissions-Policy "camera=(), microphone=(), geolocation=()"
|
|
-Server
|
|
}
|
|
|
|
reverse_proxy localhost:8888
|
|
}
|