Aplicando cabeçalhos de segurança ao Jitterbit App Builder
Cabeçalhos de segurança atuam como instruções para aplicações web em termos de como o navegador web utilizado para exibir o aplicativo deve implementar defesas de segurança. Ter cabeçalhos de segurança configurados e devidamente implementados ajuda a reforçar a segurança geral e prevenir vulnerabilidades. Como melhor prática, recomenda-se fortemente que cabeçalhos de segurança sejam configurados para qualquer aplicativo do App Builder que esteja sendo utilizado em produção.
Exemplos específicos de vulnerabilidades que os cabeçalhos de segurança podem ajudar a prevenir incluem: clickjacking, cross-site scripting e injeção de vCode.
Para configurar cabeçalhos de segurança
Se o App Builder for a única aplicação hospedada pelo Microsoft IIS, essas alterações podem ser feitas em todo o site. Se outras aplicações estiverem hospedadas pelo IIS, essas alterações precisam ser feitas especificamente para o App Builder. Se feitas especificamente para o App Builder, essas alterações de configuração precisarão ser reconfiguradas sempre que o App Builder for atualizado.
- Abra o Gerenciador do IIS
- Selecione o Site para o qual você deseja habilitar os cabeçalhos de segurança
- Clique no ícone Cabeçalhos de Resposta HTTP
- Clique em Adicionar sob Ações
-
Insira o Nome e o Valor correspondente para cada um dos seguintes registros:
Nome Valor Content-Security-Policy frame-ancestors 'self' Strict-Transport-Security max-age=86400 X-Content-Type-Options nosniff X-FRAME-OPTIONS DENY X-XSS-Protection 1; mode=block -
Clique em OK após cada registro adicionado
Verificar a configuração
Após as informações do cabeçalho de segurança terem sido configuradas, verifique para garantir que estão funcionando conforme o esperado. Para verificar, reinicie o IIS e use as informações da aba Ferramentas de desenvolvedor > Rede do navegador Chrome para verificar se os cabeçalhos apropriados estão sendo retornados.
Aqui está um exemplo ilustrando a informação correta:
