Workerpark s'engage à protéger la sécurité et la confidentialité des utilisateurs de notre site web. Nous utilisons la politique de sécurité du contenu (CSP) pour aider à prévenir les attaques de type Cross-Site Scripting (XSS) et autres menaces de sécurité pouvant compromettre la confidentialité, l'intégrité et la disponibilité des données de nos utilisateurs.

I. Qu'est-ce que la CSP ?

CSP est une norme de sécurité qui permet aux propriétaires de sites web de contrôler quelles ressources (telles que les scripts, les feuilles de style et les images) sont autorisées à être chargées sur leurs pages web.
En mettant en œuvre la CSP, nous pouvons aider à prévenir l'injection et l'exécution de code malveillant sur notre site.

II. Notre politique CSP

Notre politique CSP repose sur les directives suivantes :

• "default-src: self" - Pour ne permettre que le chargement de ressources depuis notre propre domaine.
• "script-src: self" - Pour ne permettre l'exécution de scripts que depuis notre propre domaine.
• "style-src: self" - Pour ne permettre l'application de styles que depuis notre propre domaine.
• "img-src: self data:" - Pour ne permettre le chargement d'images que depuis notre propre domaine.
• "font-src: self" - Pour ne permettre le chargement de polices que depuis notre propre domaine.
• "object-src: self" - Pour ne permettre le chargement de contenus de plugins que depuis notre propre domaine.
• "frame-ancestors: self" - Pour ne permettre l'intégration de notre site web que sur notre propre domaine.

III. Tests et surveillance

Nous testons et surveillons régulièrement notre politique CSP pour nous assurer qu'elle fonctionne comme prévu et qu'elle offre le plus haut niveau de sécurité à nos utilisateurs. Si vous remarquez des problèmes ou avez des questions concernant notre politique CSP, veuillez nous contacter à contact@workerpark.com.

IV. Modifications de cette politique CSP

Nous pouvons mettre à jour cette politique CSP de temps à autre pour refléter les changements dans notre entreprise ou nos exigences de sécurité. Nous vous informerons de toute modification en mettant à jour cette page et/ou en vous envoyant une notification par e-mail.