¿Como proteger tu web con cabeceras HTTP? | Develop Site
Seguridad en paginas web, cabeceras http
Proteger tu web con cabeceras HTTP es muy importante para la seguridad de tu proyecto y para tu SEO
Como sabes la seguridad a la hora de desarrollar tu portal web es muy importante y el uso de cabeceras http pueden ayudarte
Podemos empezar por hacer una lista de las cabeceras HTTP que estan relacionadas con las seguridad:
- HTTPS
- HTTP Strict-Transport-Security (HSTS)
- X-Frame-Options
- Content-Security-Policy (CSP)
- Feature-policy
- X-Content-Type-Options
- X-Permitted-Cross-Domain-Policies
HTTP Strict-Transport-Security (HSTS)
HSTS protege los servidores web HTTPS de los ataques de degradación. Estos ataques redirigen los navegadores web de un servidor web HTTPS a un servidor controlado por el atacante, lo que permite que los malos actores comprometan los datos y las cookies del usuario.
HSTS agrega un encabezado HTTP que dirige a los navegadores web compatibles a:
- Transformar enlaces HTTP en enlaces HTTPS
- Evitar que los usuarios pasen por alto las advertencias del navegador SSL
Español
- blog de developsite
- Log in or register to post comments