Histórico da Página

O portal do professor, permite que a instituição realize a configuração do headers da forma que desejar. Para saber mais acesse: Aumentar a segurança do portal

01.VISÃO GERAL

O objetivo desta documentação é auxiliar os nossos clientes na parametrização para aumentar o nível de segurança do portal do professor. Através de Pentest realizado internamente, chegamos em uma orientação que deve ser seguida para aumentar o nível de segurança do ambiente exposto na internet.

02.CONFIGURAÇÕES

Aviso

title	Configurações do headers do portal do professor

Para realizar as configurações do headers abaixo será necessário acessar o arquivo web.config da pasta FrameHTML\Web\App\Edu\PortalDoProfessor

...

Bloco de código

title	Sugestão de configuração

   <httpProtocol>
      <customHeaders>
	 	<remove name="Content-Security-Policy" />
        <add name="Content-Security-Policy" value=
              " default-src 'self' blob: data: gap:; 
				font-src 'self' data: https://fonts.gstatic.com; 
				img-src 'self' data:; 
				script-src 'report-sample' 'self' 'unsafe-inline' 'unsafe-eval'; 
				style-src 'report-sample' 'self' 'unsafe-inline';           
			  "/>
   </customHeaders>
 </httpProtocol>

Aviso

Nota
Essa funcionalidade está disponível a partir da release: 12.1.2410.

A tag "<remove name="Content-Security-Policy" />", deve ser mantida caso a instituição deseja customomizar o atributo "Content Security Policy (CSP)".

Informações

title	Atributos obrigatórios

Os atributos abaixo são obrigatórios devido a exigência do funcionamento da aplicação nas diretivas relacionadas

'unsafe-inline': script-src e style-src
'unsafe-eval': script-src

...

Atalhos

Páginas filhas

Versões comparadas

Versão antiga 11

Nova versão Atual

Chave

01.VISÃO GERAL

02.CONFIGURAÇÕES