Política CSP de Meta

cabana3 · 10 Diciembre, 2021 06:03

Hola,

¿Alguien puede compartir la configuración de la política meta CSP?

awesomerobot · 10 Diciembre, 2021 14:52

Tenemos CSP habilitado en Meta y recomendamos que todos lo mantengan habilitado en sus propios sitios. Proporciona una buena capa de protección contra exploits. Content Security Policy (CSP) - HTTP | MDN

Jagster · 10 Diciembre, 2021 16:59

Lo traduciré No tenemos demasiadas configuraciones de CSP para compartir. Solo activado o desactivado…

Son otros sistemas donde los administradores de sistemas pueden fácilmente ajustar CSP. Discourse no es uno de esos.

(Fuera de tema, pero CSP está muy sobrevalorado, porque hay que usar tantas configuraciones que en realidad permiten demasiadas cosas debilitando CSP. Y en sitios globales, los anuncios de Google y CSP son un dolor de cabeza…)

Falco · 10 Diciembre, 2021 17:07

Puedes añadir nuevos dominios a la política CSP de script src en la configuración del sitio, que es el caso de uso principal para nuestros usuarios.

Los plugins pueden extender cualquier otra directiva CSP.

Jagster · 11 Diciembre, 2021 09:20

Bueno saber que puedo/podemos anular el valor predeterminado con CSP a escala completa. Cada día algo nuevo

system · 10 Enero, 2022 09:21

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Tema		Respuestas	Vistas
Mitigate XSS Attacks with Content Security Policy Site Management how-to , content-security-policy	32	24243	13 Junio 2023
How to fix problem with CSP Support	8	6592	9 Marzo 2022
Add own CSP headers Support	5	413	16 Junio 2023
My website is not loading after turning on the CSP settings Support	2	683	14 Octubre 2019
Add CSP sources to the plugin Support advertising	7	2407	23 Marzo 2020

Política CSP de Meta

Temas relacionados