Linha RM

Atalhos

Páginas filhas
  • Nível de segurança nos Portais Educacionais

Versões comparadas

Versão antiga 52

changes.mady.by.user Wesley Magno De Oliveira Costa

Gravado em

comparado com

Nova versão 53

changes.mady.by.user Wesley Magno De Oliveira Costa

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

A instituição poderá realizar a configuração dos headers da forma que desejar. Para saber mais acesse Aumentar a segurança de sua aplicação

 

2. CONFIGURAÇÕES 

 O arquivo "webconfig" será criado na pasta "FrameHTML\Web\App\Edu" conterá, nesse primeiro momento, as regras mínimas com valores do atributo Content Security Policy (CSP) para não gerar instabilidade nos recursos presentes nos portais educacionais.

Esse arquivo será criado a partir da versão 12.1.2510.

Desta forma, caso o arquivo não exista na pasta "FrameHTML\Web\App\Edu", o instalador irá criar o arquivo. Caso contrário, o mesmo não será criado novamente, ou seja, será ajustado nesse primeiro momento.

Nesse arquivo terá as regras padrões do atributo Content Security Policy (CSP).

AtributoDescriçãoReferência
Content Security Policy (CSPA diretiva Content-Security-Policy (CSP) é um cabeçalho de segurança importante que ajuda a mitigar os riscos de ataques como XSS (Cross-Site Scripting) e outros tipos de ataques baseados em injeção de código. Ela permite que os desenvolvedores controlem quais recursos são carregados em uma página web e de onde eles podem ser carregados.Content Security Policy (CSP) - HTTP | MDN

...