Saltar al contenido

Aplicación de Encabezados de Seguridad a App Builder

Los encabezados de seguridad actúan como instrucciones para las aplicaciones web en términos de cómo el navegador web utilizado para mostrar la aplicación debe desplegar defensas de seguridad. Tener encabezados de seguridad configurados y correctamente instalados ayuda a reforzar la seguridad general y prevenir vulnerabilidades. Como práctica recomendada, se recomienda enfáticamente que los encabezados de seguridad estén configurados para cualquier aplicación. App Builder aplicación que se utiliza en producción.

Entre los ejemplos específicos de vulnerabilidades que los encabezados de seguridad pueden ayudar a prevenir se incluyen: secuestro de clics, secuencias de comandos entre sitios e inyección de vCode.

Para Configurar los Encabezados de Seguridad

Si App Builder es la única aplicación alojada por Microsoft IIS, entonces estos cambios se pueden realizar en todo el sitio. Si otras aplicaciones están alojadas por IIS, estos cambios deben realizarse en App Builder específicamente. Si se hace a App Builder en concreto, estos cambios de configuración deberán reconfigurarse en cualquier momento. App Builder se ha actualizado.

IIS_screen.jpg

  1. Abra el Administrador de IIS
  2. Seleccione el Sitio para el que desea habilitar los encabezados de seguridad
  3. Haga clic en el ícono Encabezados de respuesta HTTP
  4. Haga clic en Agregar en Acciones
  5. Ingrese el Nombre y el Valor correspondiente para cada uno de los siguientes registros:

    Nombre Valor
    Content-Security-Policy frame-ancestors 'self'
    Strict-Transport-Security max-age=86400
    X-Content-Type-Options nosniff
    X-FRAME-OPTIONS DENY
    X-XSS-Protection 1; mode=block
  6. Haga clic en Aceptar después de agregar cada registro

    HTTP_response_headers.jpg

Verificar la Configuración

Una vez configurada la información del encabezado de seguridad, verifique que funcione como se espera. Para verificar, reinicie IIS y use la información de la pestaña Herramientas para desarrolladores > Red del navegador Chrome para verificar que se devuelvan los encabezados adecuados.

A continuación se muestra un ejemplo que ilustra la información correcta:

verificacion.png