Avisos
Vaciar todo
Buenos días!
Les quería preguntar si me podrían ayudar a añadir los siguientes encabezados HSTS:
- Content-Security-Policy
- X-Content-Type-Options
- X-Frame-Options
- Referrer-Policy
No sé si hay alguno que me esté olvidando o si alguno de estos no es necesario, pero en diferentes herramientas de diagnóstico me muestra que faltan estos encabezados.
Gracias a todos y un saludo.
Contenido solo visible a usuarios registrados
Respondido : 04/12/2022 3:36 pm
Hola Juan Daniel,
Si puedes añadir estas cabeceras, para ello puedes utilizar el siguiente código que debes añadir en el archivo .htaccess de tu sitio web
## Cabecera X-Frame-Options para mejorar la seguridad
Header always append X-Frame-Options SAMEORIGIN
# Tell the browser to attempt the HTTPS version first
Header add Strict-Transport-Security "max-age=157680000"
## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome
Header set X-XSS-Protection "1; mode=block"
## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos
Header set X-Content-Type-Options "nosniff"
# Disable server signature
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
# Control Cross-Domain Policies
Header set X-Permitted-Cross-Domain-Policies "master-only"
## Charset UTF-8
Header set Content-Type "text/html; charset=UTF-8"
Puedes ver más información sobre esto y como añadir esto en el siguiente articulo que tenemos disponible → https://www.webempresa.com/blog/como-anadir-las-cabeceras-content-security-policy-x-content-type-x-frame-xss-en-tu-htaccess.html
Verifica si con ello logras añadir lo que necesitas.
Un Saludo
Respondido : 04/12/2022 4:03 pm
Buenas tardes!
¡Solucionado! Muchas gracias!
Respondido : 04/12/2022 4:32 pm
Hola Juan Daniel,
Gracias a ti, es un placer siempre poder ayudarte
No dudes en escribirnos si tienes cualquier otra consulta
Un Saludo 😊
Respondido : 04/12/2022 4:45 pm
