Capítulo 22. Configuración de aplicaciones seguras
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Un componente de para ofrecer con éxito una aplicación web segura a tus clientes es asegurarte de que la aplicación web que entregas está configurada de forma que haga uso de los mecanismos de seguridad integrados en el navegador.
Hoy en día, las aplicaciones web se construyen con multitud de lenguajes, marcos de trabajo y tecnologías. Sin embargo, como el único método de entrega de una aplicación web sigue siendo el navegador, aprender a utilizar los mecanismos de seguridad incorporados al navegador es esencial para una buena postura de seguridad.
En este capítulo, evaluaremos y discutiremos varias tecnologías de seguridad implementadas por el navegador web. También aprenderás a configurarlas correctamente para maximizar la seguridad de tu aplicación web.
Política de seguridad de contenidos
La Política de Seguridad de Contenidos (CSP) es uno de los principales mecanismos de seguridad del navegador para protegerse contra las formas más comunes de ciberataques que afectan a un cliente de navegador. Si se implementa correctamente, es capaz de prevenir ataques XSS, de inyección de datos, phishing, framing y redireccionamiento.
Para proporcionar una experiencia limpia al desarrollador sin romper Internet, CSP se diseñó para implementarse con una cantidad significativa de opciones de configuración. Por ello, una política ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
