%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guía de vulnerabilidades de seguridad
Comprender y corregir las vulnerabilidades de seguridad web comunes detectadas por VitaPulse
Bajo
Cross-Origin-Resource-Policy (CORP)Controla qué orígenes pueden cargar sus recursos (imágenes, scripts, etc.), previniendo lecturas no autorizadas de origen cruzado.
Riesgo
Sin CORP, cualquier sitio web puede incrustar sus recursos (imágenes, scripts, respuestas API). Esto permite el robo de datos a través de ataques de canal lateral (Spectre) y permite que sitios no autorizados enlacen directamente su contenido, consumiendo su ancho de banda y potencialmente exponiendo recursos privados.
Solución
Configure Cross-Origin-Resource-Policy para restringir quién puede cargar sus recursos. Use 'same-origin' para recursos privados, 'same-site' para subdominios, o 'cross-origin' para recursos CDN públicos.
Ejemplo
Cross-Origin-Resource-Policy: same-origin Comentarios (0)
Inicia sesión para publicar un comentario.