Secure Content Security Policy

Política de Seguridad de Contenido Segura

Risk: secure

Descripción

Una Política de Seguridad de Contenido (CSP) se considera segura cuando restringe eficazmente las fuentes de contenido que el navegador puede cargar, reduciendo así el riesgo de ataques como el Cross-Site Scripting (XSS). Una CSP bien definida incluye directivas que limitan desde dónde se pueden cargar scripts, estilos y otros recursos.

Una CSP segura podría verse así:

http request Content-Security-Policy: default-src 'self'; script-src 'self' https://trustedscripts.example.com 'nonce-abcdef'; style-src 'self' 'sha256-xyz'; object-src 'none'; base-uri 'self'; frame-ancestors 'none';

Esta política permite el contenido únicamente desde el mismo origen y una fuente confiable, al tiempo que prohíbe cualquier objeto incrustado y framing.

Recomendación

La implementación es segura, no se aplican recomendaciones.

Enlaces

• CSP Cheat Sheet (OWASP)
• MDN Web Docs on CSP