En plus des analyses de sécurité “classiques” déjà effectuées, nous allons nous assurer que les politiques de sécurité ont été mises en place pour éviter que les navigateurs et les serveurs ne soient sujets à des attaques et corruptions en suivant aveuglément n’importe quelle requête.
L’objectif principal de la politique de sécurité liée aux contenus est de permettre de restreindre l’origine de certains contenus jugés à risque permettant ainsi de se protéger contre l’injection de code malveillant et donc contre les attaques de type XSS (cross-site scripting) et contre les attaques dont le but est de détourner un utilisateur vers un autre site suite à un clic.