Diferència entre revisions de la pàgina «Grup4 - 22. classVRroom. Implementació de polítiques de seguretat CSP»
Salta a la navegació
Salta a la cerca
Línia 2: | Línia 2: | ||
− | [[fitxer:fotocsp.png | | + | [[fitxer:fotocsp.png | 1000px]] |
Revisió de 16:28, 5 abr 2022
Hemos pedido al grupo 2 de DAW que introduza el siguiente código en el fichero base.html del proyecto classVRroom, <meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">. Esto nos permite establecer una política CSP y evitar en parte ataques XSS