Proteja su sitio de ataques de secuestro de clics implementando un encabezado CSP (Política de seguridad de contenido). CSP es uno de los 10 encabezados más seguros de OWASP y, a menudo, lo recomiendan expertos en seguridad . Hay Cómo implementar muchas opciones de políticas para hacer cumplir la forma en que desea divulgar sus propiedades web.
Una de las directivas
introducida en la versión 2 de CSP, proporciona mayor flexibilidad que el encabezado X-Frame-Options. frame-ancestors funciona igual que X-Frame-Options, permitiendo o deshabilitando la incrustación de recursos utilizando los elementos iframe, frame, object, incrustado y subprograma. Creo que X-Frame-Options lista de usuarios de la base de datos de telegram quedará obsoleto en un futuro próximo cuando CSP sea totalmente compatible con los principales navegadores. Mientras escribo, CSP frame-ancestors funciona con todos los navegadores recientes excepto IE.
No sé cuándo Microsoft Cómo implementar permitirá la compatibilidad con IE. Siempre puedes comprobar la compatibilidad del navegador en el sitio web ¿Puedo utilizarlo? Veamos el siguiente procedimiento de implementación.
1 ApacheHTTP
2 Nginx
3WordPress
HTTPApacheCómo implementar
mod_headers es un requisito Cómo implementar previo para inyectar encabezados en Apache . Depende del sistema operativo y la versión, pero si está utilizando Ubuntu y Apache 2.4, puede usarlo a2enmod headerspara habilitarlo.Nota : Puede realizar todas las configuraciones en un archivo httpd.conf o en cualquier otro archivo de configuración eficiente que utilice.
RECHAZAR A TODOS
Similar a X-Frame-Options DENEGAR. Si no Cómo implementar desea que se incruste ningún sitio (incluido el suyo), agregue Beneficios del marketing de contenidos lo siguiente.
Guarde el archivo y reinicie Apache HTTP para que surta efecto.
Intenté insertar el sitio y, como puede ver, estaba bloqueado.
WordPress Cómo implementar
Depende de cómo alojes WordPress . Si tiene un alojamiento propio, como en la nube o en un VPS , es posible que esté utilizando un servidor web como Apache o Nginx. Si es así, puede seguir lo anterior para implementarlo en Cómo implementar un servidor web en lugar de WordPress. Sin embargo, si tiene un alojamiento compartido o no tiene acceso para modificar servidores web, puede utilizar el complemento. Para Cómo implementar implementar CSP en WordPress, puede utilizar el complemento Content Security Policy Pro .
Verificación
Una vez que haya terminado Número de teléfono de Asia Cómo implementar con la implementación, puede Cómo implementar utilizar las herramientas de desarrollo integradas del navegador o la herramienta de inspección de encabezado protegido.
Conclusión
CSP es uno de los encabezados Cómo implementar potentes y seguros para prevenir vulnerabilidades web. Con suerte, las instrucciones anteriores le darán algunas ideas sobre cómo implementar anclajes de marco en Apache y Nginx.
