Com o objetivo de aumentar o nível de segurança dos ambientes expostos na internet para todos os portais educacionais sem instabilizar os recursos presentes atualmente nos mesmos, criaremos o arquivo "webconfig" para atender todos portais educacionais de forma geral.
A instituição poderá realizar a configuração dos headers da forma que desejar. Para saber mais acesse Aumentar a segurança de sua aplicação
| Atributo | Descrição | Referência |
|---|---|---|
| Content Security Policy (CSP | A diretiva Content-Security-Policy (CSP) é um cabeçalho de segurança importante que ajuda a mitigar os riscos de ataques como XSS (Cross-Site Scripting) e outros tipos de ataques baseados em injeção de código. Ela permite que os desenvolvedores controlem quais recursos são carregados em uma página web e de onde eles podem ser carregados. | Content Security Policy (CSP) - HTTP | MDN |
<httpProtocol> <customHeaders> <remove name="Content-Security-Policy"/> <add name="Content-Security-Policy" value="default-src * 'unsafe-inline' 'unsafe-eval' data: blob:;"/> </customHeaders> </httpProtocol> |