Activer les paramètres avancés
Fonctionnalités
Un utilisateur Baleen peut, depuis l'onglet Général :
Il est possible d'accéder rapidement à la section de gestion des paramètres avancés "Paramètres avancés" grâce au menu rapide disponible à droite de la page.
Activer les paramètres avancés de sécurité
Il est possible, depuis le bloc "Paramètres avancés" de la page, d'activer des paramètres avancés de sécurité. Il est proposé à l'utilisateur d'avoir la possibilité :
D'empêcher le chargement des pages dans un autre site : en activant cette option, les pages ne pourront être affichées dans une frame, quand bien même un site tiers tenterait de la charger. L'activation de cette option permet d'initialiser le paramètre X-Frame-Options, présent dans le header de la page html renvoyée, à la valeur deny.
D'empêcher les navigateurs de modifier à la volée le type des données envoyées : les types de données (script, image, etc.) sont précisées par le serveurs via les types MIME au client afin que celui-ci interprète les données correctement. Ces types MIME sont intégrés dans des en-têtes content-type. Il existe une fonctionnalité sur les navigateurs actuels (Chrome, Internet Explorer...) qui permet de modifier les types MIME à la volée. Ainsi, le navigateur ne tient pas compte du type reçu dans content-type modifie le type de données. Cette modification peut être entrainer des comportements aléatoires du site. En activant cette option, aucun client ne pourra modifier l'information "content-type" du header de la requête reçue. L'activation de cette option permet d'initialiser le paramètre X-Content-Type-Options, présent dans le header de la page html renvoyée, à la valeur no sniff.
Pour cela :
Se placer dans le bloc Paramètres avancés de la page
Se placer dans le sous bloc "Sécurité"
Basculer le bouton sur l'état "ON" sous la fonctionnalité à activer
Activer les paramètres avancés d'optimisation
Il est possible, depuis le bloc "Paramètres avancés" de la page, d'activer des paramètres avancés d'optimisation. Il est proposé à l'utilisateur d'avoir la possibilité :
De permettre le chargement anticipé de ressources. Pour cela, on utilise le http push et. Cela nécéssite que côté origine du client, le http preload ait été implémentée pour que les ressources soient annotées eligibles au pré chargement. Les ressources doivent donc être déclarées explicitement http push sur leur serveur afin d'être éligible à la fonction. Un header Link doit être ajouté à l'origine pour indiquer que c'est une ressource à push, par exemple :
add_header Link "</dist/main.css>; as=style; rel=preload";
Pour cela :
Se placer dans le bloc Paramètres avancés de la page
Se placer dans le sous bloc "Optimisation"
Basculer le bouton sur l'état "ON" sous la fonctionnalité à activer