Mejorar Security Headers #348
Labels
Comments
|
@ArdaTX ¿Qué opinas de esto? |
|
Si claro que mejoraría la seguridad sobre todo del lado del cliente, esos encabezados evitan ataques como clickjacking open redirection y xss en los encabezados son necesarios. |
|
Para la implementación de este parece que esta carnudo, y todo parece indicar que el despliegue en github pages no soporta la personalización de headers https://stackoverflow.com/questions/14798589/github-pages-http-headers |
|
Quizá contemplar otras opciones si es muy importante: |
|
Cloudflare sería buena opción además que ofrece otros recursos, como
optimización de Js, imágenes otras opciones de minify, te da una capa de
protección extra y permite establecer headers más seguros, la otra opción
sería un load balancer adicional. en la nube y cambiarlos por custom
headers. esto haría un override de los que trae por defecto githubpages ,
la ventaja es que cloudflare es free y siempre esa capita ayuda.
El mar, 8 oct 2024 a las 13:37, Andres Perez ***@***.***>)
escribió:
… Quizá contemplar otras opciones si es muy importante:
- https://pages.cloudflare.com/
- https://developers.cloudflare.com/pages/configuration/headers/
—
Reply to this email directly, view it on GitHub
<#348 (comment)>, or
unsubscribe
<https://github.com/notifications/unsubscribe-auth/AJQRPQNNXNGTT4CGDKV4EMDZ2QRADAVCNFSM6AAAAABPSUQG3WVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDIMBQGU3DEMJQGU>
.
You are receiving this because you were mentioned.Message ID:
***@***.***>
--
Sergio Molinares
|
|
p.d en cloudflare la configuración es establecida por defecto casi no hay
que cambiar nada.
los headers los cambia automáticamente para que no tengan leaks en las
consultas.
El mar, 8 oct 2024 a las 22:43, Sergio E Molinares Nieto (<
***@***.***>) escribió:
… Cloudflare sería buena opción además que ofrece otros recursos, como
optimización de Js, imágenes otras opciones de minify, te da una capa de
protección extra y permite establecer headers más seguros, la otra opción
sería un load balancer adicional. en la nube y cambiarlos por custom
headers. esto haría un override de los que trae por defecto githubpages ,
la ventaja es que cloudflare es free y siempre esa capita ayuda.
El mar, 8 oct 2024 a las 13:37, Andres Perez ***@***.***>)
escribió:
> Quizá contemplar otras opciones si es muy importante:
>
> - https://pages.cloudflare.com/
> - https://developers.cloudflare.com/pages/configuration/headers/
>
> —
> Reply to this email directly, view it on GitHub
> <#348 (comment)>,
> or unsubscribe
> <https://github.com/notifications/unsubscribe-auth/AJQRPQNNXNGTT4CGDKV4EMDZ2QRADAVCNFSM6AAAAABPSUQG3WVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDIMBQGU3DEMJQGU>
> .
> You are receiving this because you were mentioned.Message ID:
> ***@***.***>
>
--
Sergio Molinares
--
Sergio Molinares
|
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Solicitud de mejora en sitio web PyBAQ
Al consultar los Security Headers de la página de Python Barranquilla en https://securityheaders.com/?q=pybaq.co&followRedirects=on se observa que no cumple con ninguno de los 6 headers.
Ventajas
Se incrementaría la seguridad de la página web
Desventajas
Ninguna
The text was updated successfully, but these errors were encountered: