Generador de cabeceras de seguridad HTTP
Configure las cabeceras de seguridad HTTP para su servidor web
Strict-Transport-Security (HSTS)
Obliga a los navegadores a usar HTTPS. Recomendado: activar con max-age de 1 ano.
Content-Security-Policy (CSP)
Controla que recursos puede cargar el navegador. Comience con el modo report-only.
X-Frame-Options
Evita que su pagina sea incrustada en iframes en otros sitios.
X-Content-Type-Options
Evita la deteccion de tipo MIME. Siempre establecido en nosniff.
nosniff
Referrer-Policy
Controla cuanta informacion de referencia se envia con las solicitudes.
Permissions-Policy
Controla que funciones del navegador puede usar su sitio.
# Security Headers add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Frame-Options "DENY" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "strict-origin-when-cross-origin" always;
Más información
Configura las cabeceras de seguridad esenciales para tu servidor web.
¿Qué son los encabezados de seguridad HTTP?
Los encabezados de seguridad HTTP son cabeceras de respuesta que instruyen a los navegadores cómo manejar el contenido de tu sitio. Forman una capa crítica de defensa contra ataques como XSS, clickjacking y ataques de degradación de protocolo.