Démarrage rapide en 5 minutes
Passez de zéro à la surveillance des scripts tiers de votre site web en moins de 5 minutes.
Mettez cside en service sur votre site web en 5 minutes. À la fin de ce guide, vous aurez une visibilité en temps réel sur chaque script tiers chargé dans les navigateurs de vos visiteurs.
Ce dont vous aurez besoin
- Un site web que vous souhaitez protéger
- Un accès au HTML de votre site ou à son processus de build
Démarrage rapide
Créez votre compte
Rendez-vous sur dash.cside.com/auth/signup et inscrivez-vous. Vérifiez votre adresse e-mail avec le code à 6 chiffres envoyé dans votre boîte de réception.
Choisissez votre plan :
| Plan | Prix | Idéal pour |
|---|---|---|
| Free | 0 $/mois | Tests et petits sites (jusqu’à 2 500 pages vues/mois) |
| Business | À partir de 99 $/mois | Sites en production nécessitant le blocage des menaces et les rollbacks |
| Enterprise | Sur mesure | Sites à fort trafic, SSO, support dédié |
Ajoutez votre domaine
Dans le tableau de bord, cliquez sur Add Domain et saisissez votre domaine (par ex., example.com). Les domaines sont génériques par défaut : www.example.com et shop.example.com sont automatiquement inclus.
Choisissez votre mode de protection :
- Direct Mode (Le plus simple) — Surveille les scripts dans le navigateur et les récupère côté serveur pour vérification. Aucune latence ajoutée.
- Scan Mode (Sans modification de code) — Analyse basée sur un crawler. Réservé au plan Enterprise.
Commencez avec Direct Mode. Consultez Onboarding pour en savoir plus sur chaque mode.
Ajoutez le script cside
Choisissez la méthode correspondant à votre stack :
Ajoutez ceci comme premier script dans votre <head> :
<script src="https://proxy.csidetm.com/script.js" referrerpolicy="origin"></script>npm install @cside.dev/nextApp Router (layout.tsx) :
import { CSideScript } from '@cside.dev/next';
export default function Layout({ children }) {
return (
<>
<CSideScript />
{children}
</>
);
}Pages Router (_document.tsx) :
import { CSideScript } from '@cside.dev/next';
export default function Document() {
return (
<Html>
<Head>
<CSideScript />
</Head>
<body>
<Main />
<NextScript />
</body>
</Html>
);
}Ajoutez ceci à votre script de build dans package.json :
{
"scripts": {
"build": "your-build-command && npx @cside.dev/cli@latest example.com"
}
}Le CLI injecte automatiquement le script de surveillance cside dans vos fichiers HTML. Compatible avec Astro, Gatsby, Hugo, Eleventy, Docusaurus et tout framework générant du HTML statique.
npm install @cside.dev/vite// vite.config.ts
import cside from '@cside.dev/vite';
export default defineConfig({
plugins: [cside()],
});Activez et vérifiez
- Dans le tableau de bord, allez dans Domains dans la barre latérale gauche
- Cliquez sur Activate à côté de votre domaine
- Visitez votre site web — vous devriez voir le trafic des scripts apparaître dans le tableau de bord en quelques secondes
Vous êtes protégé
Une fois activé, cside va :
- Surveiller chaque script tiers chargé dans les navigateurs de vos visiteurs
- Détecter les comportements de scripts malveillants ou suspects en temps réel
- Vous alerter lorsque des menaces sont détectées (configurez les points de notification pour Slack, Jira, Linear ou les webhooks)
- Bloquer les menaces automatiquement (plan Business et supérieur)
Prochaines étapes
- Ajuster votre CSP — Configurez la Content Security Policy pour fonctionner avec cside
- Configurer les notifications — Recevez des alertes dans Slack, Jira, Linear ou via des webhooks
- Conformité PCI DSS — Découvrez comment cside aide à satisfaire les exigences 6.4.3 et 11.6.1 de PCI DSS 4.0
- Tester en staging d’abord — Essayez cside dans un environnement de staging avant de passer en production
Thanks for your feedback!