Dans cet exposé technique, Neel Desai explore comment la politique de sécurité du contenu (CSP) constitue une couche de défense essentielle contre les attaques de type Cross-Site Scripting (XSS). Mendix Cette session s'appuiera sur des applications concrètes mises en œuvre chez Golden Earth. Les participants apprendront des stratégies pratiques de déploiement CSP, notamment la configuration d'exécution, la gestion de la compatibilité avec l'interface utilisateur Atlas et les widgets de la marketplace, ainsi que la mise en place de méthodes de test efficaces. Elle abordera les pièges courants, les compromis en matière de sécurité et les modèles d'implémentation permettant aux développeurs de créer des barrières de sécurité robustes sans sacrifier les fonctionnalités.