CSP (Políticas de Seguridad de Contenido)

Este articulo necesita una revisión editorial. Cómo puedes ayudar.

Esta traducción está incompleta. Por favor, ayuda a traducir este artículo del inglés.

Políticas de Seguridad de Contenido (CSP) es una capa de seguridad adicional que ayuda a detectar y mitigar cierto tipo de ataques, incluyendo Cross-Site Scripting (XSS) y ataques de inyección de datos. Estos ataques son usados para cualquier cosa desde robo de datos hasta la alteración de su sitio o distribución de malware.

Aunque las Políticas de Seguridad de Contenido fueron incluidas desde Firefox 4, esa implementación, usando la cabecera X-Content-Security-Policy, es anterior a la existencia de una especificacion formal de CSP. Firefox 23 contiene una implementación actualizada de CSP que usa la cabecera Content-Security-Policy sin prefijo y las directivas como están descritas en la especificación W3C CSP 1.0.

Tópicos de Políticas de Seguridad de Contenido

Introducción a Políticas de Seguridad de Contenido
Un resumen de que es y como CSP puede hacer su sitio mas seguro.
Directivas de Políticas CSP
Una referencia de las directivas de políticas CSP.
Usando Políticas de Seguridad de Contenido
Puede ajustar el comportamiento de CSP configurando el conjunto de las políticas. Esto le permite reducir y ajustar la seguridad para tipos individuales de recursos, basado en las necesidades de su sitio. Este artículo describe como configurar CSP, asi como también habilitarlo para el uso en su sitio.
Usando reportes de violación de CSP
Como usar los reportes de violación de las Políticas de Seguridad de Contenido para monitorear los intentos de ataque a su sitio y a sus usuarios.
Restricciones CSP por defecto
Detalles acerca de las restricciones por defecto reforzadas por CSP.

Ver también

Etiquetas y colaboradores del documento

Etiquetas: 
 Colaboradores en esta página: Anteojudo, Nydv
 Última actualización por: Anteojudo,