Soporte » Seguridad » Header HTTP – Encabezados de Seguridad

  • Hola, Espero puedan ayudarme con este problema. He configurado los encabezados de seguridad, pero al momento de tratar de implementar las politicas de Content-Security-Policy y Permissions-Policy, termino dañando el sitio web, alguna ayuda para solucionar esto, gracias…, cabe decir que estoy agregando la cabecera de seguridad en .htaccess

    Header always append X-Frame-Options SAMEORIGIN
    Header set X-Content-Type-Options nosniff
    Header set X-XSS-Protection "1; mode=block"
    Header set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header set Referrer-Policy: "no-referrer-when-downgrade"

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Para Apache / .htaccess, esto debería funcionar:

    <IfModule mod_headers.c>
      Header set X-XSS-Protection "1; mode=block"
      Header set X-Frame-Options "SAMEORIGIN"
      Header set X-Content-Type-Options "nosniff"
      Header set Strict-Transport-Securit "max-age=31536000; includeSubDomains; preload"
      Header set Referrer-Policy "origin-when-cross-origin"
    </IfModule>
    Moderador almendron

    (@almendron)

    Ponte en contacto con el soporte de tu hosting y pregunta si poner esas etiquetas pueden ocasionar algún problema. A veces, chocan las directivas de seguridad y dan problemas.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘Header HTTP – Encabezados de Seguridad’ está cerrado a nuevas respuestas.