htaccess commentaire non pris en compte

[Romain-d]

Bonsoir,

J'ai un petit soucis, mon site est en ligne (www.bureauland.fr) mais d'après dareboost et gmextrix j'ai encore des choses à amélioré. C'était chose faite avec mon ancienne version

J'avais ajouté ce qui suit :

# DEBUT AJOUT

# Protection contre les attaques de type XSS (accepte les script du même nom de domaine et de google)
<IfModule mod_headers.c>
Header set Content-Security-Policy "script-src 'self' https://www.google.com"
</IfModule>

# Protection contre les attaques de type XSS (bloque la page si une attaque est suspecté)
<IfModule mod_headers.c>
Header always set X-XSS-Protection "1; mode=block"
</IfModule>

# Protection contre une mauvaise interprétation des ressources (risque d'injection de code malveillant)
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
</IfModule>

# Sécurisation des cookie https (seulement pour Apache > 2.2.4)
<IfModule mod_headers.c>
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

# Protection des attaques de type clickjacking (autorisation du même nom de domaine "SAMEORIGIN", sinon mettre la valeur "DENY" pour tout refuser)
<IfModule mod_headers.c>
Header always set X-FRAME-OPTIONS "SAMEORIGIN"
</IfModule>

# Compression GZIP avec mod_deflate
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>

# Pour les navigateurs incompatibles
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

# Expire header
<IfModule mod_expires.c>
 ExpiresActive On
 ExpiresDefault "access plus 7200 seconds"
 ExpiresByType image/jpg "access plus 604800 seconds"
 ExpiresByType image/jpeg "access plus 604800 seconds"
 ExpiresByType image/png "access plus 604800 seconds"
 ExpiresByType image/gif "access plus 604800 seconds"
 AddType image/x-icon .ico
 ExpiresByType image/ico "access plus 604800 seconds"
 ExpiresByType image/icon "access plus 604800 seconds"
 ExpiresByType image/x-icon "access plus 604800 seconds"
 ExpiresByType text/css "access plus 604800 seconds"
 ExpiresByType text/javascript "access plus 604800 seconds"
 ExpiresByType text/html "access plus 7200 seconds"
 ExpiresByType application/xhtml+xml "access plus 7200 seconds"
 ExpiresByType application/javascript A604800
 ExpiresByType application/x-javascript "access plus 604800 seconds"
 ExpiresByType application/x-shockwave-flash "access plus 604800 seconds"
</IfModule>

# FIN AJOUT

Mais en reprenant ces lignes dans un Prestashop 1.7.6.2 cela ne fonctionne pas si j'ajoute :

<IfModule mod_headers.c>
    Header set Connection keep-alive
</IfModule>

Cela n'est pas pris en compte d'après gmetrix & co

Auriez-vous une piste ?

En vous remerciant d'avance

Romain.D

[Romain-d]

En faisant un test en suivant la procédure cité à l’étape 3 : https://www.hostinger.fr/tutoriels/keep-alive/#Etape-3-8211-Test-des-changements

J'obtient : "Connection: close" au lieu de "Connection: keep-alive"