Saltar al contenido

Aplicar Encabezados de Seguridad al Vinyl

Los encabezados de seguridad actúan como instrucciones para las aplicaciones web en términos de cómo el navegador web utilizado para mostrar la aplicación debe desplegar defensas de seguridad. Tener encabezados de seguridad configurados y correctamente implementados ayuda a reforzar la seguridad general y prevenir vulnerabilidades. Como práctica recomendada, se recomienda encarecidamente configurar encabezados de seguridad para cualquier aplicación de Vinyl que se utilice en producción.

Ejemplos específicos de vulnerabilidades que los encabezados de seguridad pueden ayudar a prevenir incluyen: clickjacking, secuencias de comandos entre sitios e inyección de vCode.

Para Configurar Encabezados de Seguridad

Si Vinyl es la única aplicación alojada en Microsoft IIS, estos cambios se pueden realizar en todo el sitio. Si IIS aloja otras aplicaciones, estos cambios deben realizarse específicamente en Vinyl. Si se realizan específicamente en Vinyl, estos cambios de configuración deberán reconfigurarse cada vez que se actualice Vinyl.

iis_screen.jpg

  1. Abra Administrador IIS
  2. Seleccione el Sitio para el que desea habilitar los encabezados de seguridad.
  3. Haga clic en el icono Encabezados de respuesta HTTP
  4. Haga clic en Agregar en Acciones.

  5. Ingrese el Nombre y el Valor correspondiente para cada uno de los siguientes registros:

    Nombre Valor
    Política-de-seguridad-de-contenido ancestros del marco 'yo'
    Estricta seguridad en el transporte edad máxima = 86400
    Opciones de tipo de contenido X husmear
    OPCIONES DE MARCO X NEGAR
    Protección X-XSS 1; modo=bloque

  6. Haga clic en Aceptar después de agregar cada registro.

    http_response_headers.jpg

Verificar la Configuración

Una vez configurada la información del encabezado de seguridad, verifique para asegurarse de que esté funcionando como se esperaba. Para verificar, reinicie IIS y use el navegador Chrome Herramientas de desarrollo > información de la pestaña Red para verificar que se devuelvan los encabezados apropiados.

A continuación se muestra un ejemplo que ilustra la información correcta:

verificación.png