Avisos
Vaciar todo
Muy buenas,
Nos han pedido desde nuestro cliente revisar algunos puntos técnicos que afectan a la web y que necesitamos de vuestra ayuda.
La web en cuestión es: https://asitur.es/
Estos son los puntos en cuestión:
3.- No X-Content-Type-Options, Falta de cabecera nosniff que protege contra sniffing de MIME types
4.- CSP demasiado permisivo, Política CSP con directivas amplias que permiten carga desde orígenes inseguros
5.- No X-Frame-Options, Ausencia de cabecera contra clickjacking (no se impide el uso de iframes externos)
6.- Sin Subresource Integrity, Recursos externos sin verificación de integridad? riesgo de XSS
Nos podríais ayudar a resolver estos puntos?
Muchísimas gracias de antemano!
Contenido solo visible a usuarios registrados
Respondido : 05/09/2025 12:16 pm
