%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Guía de vulnerabilidades de seguridad
Comprender y corregir las vulnerabilidades de seguridad web comunes detectadas por VitaPulse
Medio
X-Frame-OptionsControla si su sitio puede ser incrustado en iframes, protegiendo contra ataques de clickjacking.
Riesgo
Sin este encabezado, un atacante puede incrustar su sitio en un iframe transparente en su página maliciosa. Superponen botones falsos sobre los botones reales de su sitio. Cuando los usuarios piensan que hacen clic en la página del atacante, en realidad están realizando acciones en su sitio (dar me gusta, comprar, cambiar configuraciones). Esto se llama clickjacking.
Solución
Configure X-Frame-Options en DENY (si su sitio no necesita ser enmarcado) o SAMEORIGIN (si necesita auto-enmarcado). Para un control más granular, use la directiva frame-ancestors en CSP.
Ejemplo
X-Frame-Options: DENY Comentarios (0)
Inicia sesión para publicar un comentario.