es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Tag: HTTP-HEADERS

¿Cómo habilitar el encabezado HSTS solo para HTTPS en la configuración de Lighttpd?

25 Jul, 2023 Programación

Quiero habilitar el encabezado HSTS para mi servidor lighttpd. Según este artículo (https://www.cyberciti.biz/faq/lighttpd-setup-hsts-http-strict-transport-security/), el encabezado HSTS se establece, pero puedo ver que el servidor envía este encabezado incluso en respuestas a través de HTTP (transporte no seguro). Como se especifica en el RFC 6797: Un host HSTS NO DEBE incluir . . . Read more

Content-Security-Policy-Report-Only – Datos de informe vacíos o incorrectos.

25 Jul, 2023 Programación

Tengo problemas con los datos del informe CSP (Content-Security-Policy-Report-Only). En el informe solo obtengo el dominio raíz https://**.com. Pero espero obtener la ruta completa. El campo Referer siempre está vacío, pero necesito obtener estos datos. Por ejemplo: <iframe src="https://*******.com/es/login" width="800" height="800" title="Marco de Prueba"></iframe>. ¿Alguien podría ayudarme con esto? Encabezado: . . . Read more

¿Cómo puedo solucionar los errores de CSP que tengo?

22 Jul, 2023 Programación

Estoy usando NextJs@12 y estoy tratando de configurar CSP para mi aplicación. Sigo obteniendo errores registrados en mi consola y no tengo idea de qué estoy haciendo mal. Esta es la política que actualmente tengo en mi archivo netx.config. { key: “Content-Security-Policy”, value: “default-src ‘self’ cdn.jsdelivr.net; script-src ‘self’ https://cdn.jsdelivr.net/npm/@shoelace-style/shoelace@2.0.0-beta.47/dist/chunks/chunk.HAL7R4WT.js https://embed.tawk.to/_s/v4/app/61adcafd0e1/js/twk-chunk-vendors.js . . . Read more