Aplicación de Encabezados de Seguridad a App Builder¶

Los encabezados de seguridad actúan como instrucciones para las aplicaciones web en términos de cómo el navegador web utilizado para mostrar la aplicación debe desplegar defensas de seguridad. Tener encabezados de seguridad configurados y correctamente instalados ayuda a reforzar la seguridad general y prevenir vulnerabilidades. Como práctica recomendada, se recomienda enfáticamente que los encabezados de seguridad estén configurados para cualquier aplicación. App Builder aplicación que se utiliza en producción.

Entre los ejemplos específicos de vulnerabilidades que los encabezados de seguridad pueden ayudar a prevenir se incluyen: secuestro de clics, secuencias de comandos entre sitios e inyección de vCode.

Para Configurar los Encabezados de Seguridad¶

Si App Builder es la única aplicación alojada por Microsoft IIS, entonces estos cambios se pueden realizar en todo el sitio. Si otras aplicaciones están alojadas por IIS, estos cambios deben realizarse en App Builder específicamente. Si se hace a App Builder en concreto, estos cambios de configuración deberán reconfigurarse en cualquier momento. App Builder se ha actualizado.

1. Abra el Administrador de IIS
2. Seleccione el Sitio para el que desea habilitar los encabezados de seguridad
3. Haga clic en el ícono Encabezados de respuesta HTTP
4. Haga clic en Agregar en Acciones

5. Ingrese el Nombre y el Valor correspondiente para cada uno de los siguientes registros:

   Nombre	Valor
   Content-Security-Policy	frame-ancestors 'self'
   Strict-Transport-Security	max-age=86400
   X-Content-Type-Options	nosniff
   X-FRAME-OPTIONS	DENY
   X-XSS-Protection	1; mode=block

6. Haga clic en Aceptar después de agregar cada registro

   

Verificar la Configuración¶

Una vez configurada la información del encabezado de seguridad, verifique que funcione como se espera. Para verificar, reinicie IIS y use la información de la pestaña Herramientas para desarrolladores > Red del navegador Chrome para verificar que se devuelvan los encabezados adecuados.

A continuación se muestra un ejemplo que ilustra la información correcta: