Tag: HTTP-HEADERS
Quiero habilitar el encabezado HSTS para mi servidor lighttpd. Según este artículo (https://www.cyberciti.biz/faq/lighttpd-setup-hsts-http-strict-transport-security/), el encabezado HSTS se establece, pero puedo ver que el servidor envía este encabezado incluso en respuestas a través de HTTP (transporte no seguro). Como se especifica en el RFC 6797: Un host HSTS NO DEBE incluir . . . Read more
Tengo problemas con los datos del informe CSP (Content-Security-Policy-Report-Only). En el informe solo obtengo el dominio raíz https://**.com. Pero espero obtener la ruta completa. El campo Referer siempre está vacío, pero necesito obtener estos datos. Por ejemplo: <iframe src="https://*******.com/es/login" width="800" height="800" title="Marco de Prueba"></iframe>. ¿Alguien podría ayudarme con esto? Encabezado: . . . Read more
He estado investigando sobre los métodos y encabezados HTTP recientemente, ¿debemos usar GET con autorización básica en lugar de POST al enviar información? Métodos HTTP El método GET solicita una representación del recurso especificado. Las solicitudes que utilizan GET solo deben obtener datos. El método POST envía una entidad al . . . Read more
Con algunas cargas en Moodle (3.9), las cargas no son exitosas, principalmente de archivos PDF. El mensaje que aparece es: “Ha ocurrido un error al comunicarse con el servidor”. Las solicitudes no exitosas muestran: POST /course/dndupload.php undefined Las solicitudes exitosas muestran: POST /course/dndupload.php HTTP/1.1 Cuando un PDF se vuelve a . . . Read more
Estoy usando NextJs@12 y estoy tratando de configurar CSP para mi aplicación. Sigo obteniendo errores registrados en mi consola y no tengo idea de qué estoy haciendo mal. Esta es la política que actualmente tengo en mi archivo netx.config. { key: “Content-Security-Policy”, value: “default-src ‘self’ cdn.jsdelivr.net; script-src ‘self’ https://cdn.jsdelivr.net/npm/@shoelace-style/shoelace@2.0.0-beta.47/dist/chunks/chunk.HAL7R4WT.js https://embed.tawk.to/_s/v4/app/61adcafd0e1/js/twk-chunk-vendors.js . . . Read more