Saltar al contenido

¡Transforma tus conexiones en dinero para el final del año con nuestro nuevo Programa de Indicación de Clientes! Descubre más

Esta documentación es para la versión 4 y posteriores de App Builder, el nuevo nombre de Vinyl. Accede a la documentación de Vinyl aquí.

Aplicación de encabezados de seguridad a Jitterbit App Builder

Los encabezados de seguridad actúan como instrucciones para las aplicaciones web, indicando cómo el navegador web utilizado para mostrar la aplicación debe desplegar las defensas de seguridad. Contar con encabezados de seguridad configurados correctamente ayuda a reforzar la seguridad general y a prevenir vulnerabilidades. Como práctica recomendada, se recomienda encarecidamente configurar los encabezados de seguridad para cualquier aplicación de App Builder que se utilice en producción.

Algunos ejemplos específicos de vulnerabilidades que los encabezados de seguridad pueden ayudar a prevenir incluyen: clickjacking, scripts entre sitios e inyección de vCode.

Para configurar los encabezados de seguridad

Si App Builder es la única aplicación alojada en Microsoft IIS, estos cambios se pueden aplicar a todo el sitio. Si otras aplicaciones están alojadas en IIS, estos cambios deben aplicarse específicamente a App Builder. Si se aplican específicamente a App Builder, estos cambios de configuración deberán reconfigurarse cada vez que se actualice App Builder.

IIS_pantalla.jpg

  1. Abra el Administrador de IIS
  2. Seleccione el Sitio para el que desea habilitar los encabezados de seguridad
  3. Haga clic en el icono Encabezados de respuesta HTTP
  4. Haga clic en Agregar en Acciones

  5. Introduzca el Nombre y el Valor correspondiente para cada uno de los siguientes registros:

    Nombre Valor
    Política de seguridad de contenido ancestros del marco 'self'
    Seguridad de transporte estricta edad máxima=86400
    Opciones de tipo de contenido X nosniff
    OPCIONES DE CUADRO X NEGAR
    Protección X-XSS 1; modo=bloqueo

  6. Haga clic en Aceptar después de añadir cada registro.

    HTTP_response_headers.jpg

Verificar la configuración

Una vez configurada la información del encabezado de seguridad, verifique que funcione correctamente. Para ello, reinicie IIS y utilice la pestaña Herramientas de desarrollo > Red del navegador Chrome para verificar que se devuelvan los encabezados correctos.

A continuación se muestra un ejemplo que ilustra la información correcta:

verificación.png