Aplicando cabeçalhos de segurança ao Jitterbit App Builder
Cabeçalhos de segurança agem como instruções para aplicativos da web em termos de como o navegador da web usado para exibir o aplicativo deve implementar defesas de segurança. Ter cabeçalhos de segurança configurados e corretamente em vigor ajuda a reforçar a segurança geral e a evitar vulnerabilidades. Como prática recomendada, é altamente recomendável que os cabeçalhos de segurança sejam configurados para qualquer aplicativo do App Builder que esteja sendo usado em produção.
Exemplos específicos de vulnerabilidades que os cabeçalhos de segurança podem ajudar a prevenir incluem: clickjacking, cross-site scripting e injeção de vCode.
Para configurar cabeçalhos de segurança
Se o App Builder for o único aplicativo hospedado pelo Microsoft IIS, essas alterações poderão ser feitas em todo o site. Se outros aplicativos forem hospedados pelo IIS, essas alterações precisarão ser feitas no App Builder especificamente. Se forem feitas no App Builder especificamente, essas alterações de configuração precisarão ser reconfiguradas sempre que o App Builder for atualizado.
- Abra o IIS Manager
- Selecione o Site para o qual deseja habilitar os cabeçalhos de segurança
- Clique no ícone HTTP Response Headers
- Clique em Add em Actions
-
Insira o Name e o Value correspondente para cada um dos seguintes registros:
Name Value Política de Segurança de Conteúdo frame-ancestors 'self' Segurança-de-Transporte-Rigorosa max-age=86400 X-Content-Type-Opções nosniff OPÇÕES-X-FRAME NEGAR Proteção X-XSS 1; modo=bloco -
Clique em OK após cada registro adicionado
Verifique a configuração
Após as informações do cabeçalho de segurança terem sido configuradas, verifique para garantir que estejam funcionando conforme o esperado. Para verificar, reinicie o IIS e use as informações da aba Ferramentas do desenvolvedor > Rede do navegador Chrome para verificar se os cabeçalhos apropriados estão sendo retornados.
Aqui está um exemplo ilustrando as informações corretas:
