Grup4 - 22. classVRroom. Implementació de polítiques de seguretat CSP
La revisió el 16:27, 5 abr 2022 per [email protected] (discussió | contribucions)
Hemos pedido al grupo 2 de DAW que introduza el siguiente código en el fichero base.html del proyecto classVRroom, <meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">. Esto nos permite establecer una política CSP y evitar en parte ataques XSS