Avisos
Vaciar todo
Buenos días, desde el departamento de ciberseguridad de la empresa nos recomiendan lo mismo. Hemos visto vuestras recomendaciones y nosotros tenemos hace tiempo activo el plugin que habéis recomendado, también por sugerencia vuestra. Lo cierto es que no sabemos qué deberíamos hacer para cumplir con la recomendación que nos hacen. El mensaje (añado captura) es esta:
A pesar de que a nivel de Content-Security-Policy ya aplicamos la directiva de upgrade-insecure-requests, desde Ciberseguridad nos han vuelto a detectar la vulnerabilidad de Clickjacking.
En sus recomendaciones aparece habilitar la directiva “frame-ancestors” en Content-Security-Policy. ¿Podemos hacerlo y ver si así se soluciona?
Además, aparecen otras dos soluciones, referentes a X-Frame-Options y Framekiller Javascript
Gracias por adelantado
Contenido solo visible a usuarios registrados
Respondido : 26/11/2024 10:56 am
Por favor Iniciar Sesión o Registro to reply to this topic.
