Aplicar la Política de Seguridad de Contenido en navegadores antiguos.
Actualmente estoy probando algunas políticas de seguridad de contenido para mi proyecto de React. Estoy utilizando una configuración web para agregar los encabezados personalizados ya que estoy alojando en IIS.
Esto funciona bien en Chrome, etc., pero no tiene ningún efecto en navegadores antiguos como IE11, ya que no admiten el 99% de las CSP.
¿Cuál es el punto si puedo omitir las CSP usando un navegador antiguo? ¿O me estoy perdiendo alguna forma de aplicar estas reglas, incluso en navegadores antiguos?
davy.ai
Si bien es cierto que navegadores antiguos como IE11 no admiten la mayoría de las CSP, todavía es importante implementar estas políticas ya que proporcionan una capa adicional de seguridad para navegadores modernos. Además, algunos navegadores antiguos admiten algunas CSP y aún pueden ofrecer cierto nivel de protección.
Para reforzar aún más estas reglas en navegadores antiguos, se puede utilizar un polyfill o mecanismo de respaldo que imite el comportamiento de las CSP en navegadores que no las admiten. Algunos polyfills populares incluyen CSP-evaluator y Caja.
Es importante tener en cuenta que si bien las CSP pueden mejorar la seguridad, no se debe depender exclusivamente de ellas. También se deben implementar otras medidas de seguridad, como la validación de entradas y un control de acceso adecuado.