Saltar a contenido

Secure HTTP Header Settings

Configuración de encabezados HTTP seguros

Descripción

Configuración de encabezados seguros:

  • Content Security Policy: Mitiga los riesgos de secuencias de comandos entre sitios (XSS) al especificar fuentes confiables para el contenido.
  • Cookie: Mejora la seguridad al configurar atributos como HttpOnly y Secure para proteger los datos de las cookies contra el acceso no autorizado.
  • Cross-Origin Resource Sharing: Controla cómo se pueden compartir los recursos a través de diferentes dominios para evitar el acceso malicioso.
  • HTTP Public Key Pinning: Protege contra ataques de intermediario (man-in-the-middle) al especificar qué claves públicas son válidas para un sitio en particular.
  • Redirection: Garantiza que las redirecciones sean seguras y solo conduzcan a destinos confiables para evitar vulnerabilidades de redirección abierta (open redirect).
  • Referrer Policy: Define cuánta información de referencia se transmite al navegar de un sitio a otro, mejorando así la privacidad.
  • Subresource Integrity: Verifica que los recursos cargados desde dominios de terceros no hayan sido alterados al comprobar su hash criptográfico.
  • X-Content-Type-Options: Evita que los navegadores rastreen el tipo de contenido (MIME-sniffing), reduciendo el riesgo de ataques basados en el tipo de contenido.
  • X-Frame-Options: Evita los ataques de clickjacking al controlar si una página se puede incrustar en un marco (frame).
  • X-XSS-Protection: Activa el filtrado XSS integrado en el navegador para bloquear los ataques de secuencias de comandos entre sitios detectados.
  • Permissions-Policy: Controla qué funciones y API se pueden utilizar en el navegador, mejorando la seguridad al limitar las capacidades para el contenido no confiable.
  • Clear-Site-Data: Permite a los sitios solicitar al navegador que borre los datos almacenados (cookies, almacenamiento local, cachés) para un origen específico, ayudando a mitigar el impacto de las filtraciones de datos o problemas de privacidad.

Recomendación

La implementación es segura, no se aplican recomendaciones.

Enlaces