¿Cuál es la alternativa del encabezado de la política de seguridad de contenido (CSP) en Internet Explorer IE?

Navega tus respuestas
2

Como se menciona en la documentación de la Política de seguridad de contenido & desde la página de "navegadores compatibles" en el sitio de CSP, no se admite CSP en Internet Explorer.

Entonces, si queremos admitir CSP en nuestra aplicación con todos los navegadores compatibles que incluyen IE, ¿cuál es el enfoque que se debe seguir? ¿Hay alguna alternativa a CSP (X-Content-Security-Policy ya está en desuso) para IE?

Observé que Facebook.com usa encabezados CSP con Chrome pero no usa ninguna alternativa de CSP con IE. Encontré el encabezado iframe que se puede usar en lugar de CSP pero no pude averiguar cómo.

    
pregunta Abhishek Sharma M 13.08.2018 - 10:40
fuente

1 respuesta

2

MDN - Política de seguridad de contenido (CSP) - Compatibilidad con el navegador muestra qué es compatible con MSIE y qué no. Para resumir:

  • MSIE solo admite el indicador sandbox
  • MSIE solo admite el antiguo encabezado X-Content-Security-Policy . No importa si está en desuso, MSIE en sí también está en desuso.
  

¿Hay alguna alternativa a la CSP

No hay alternativa general a la CSP. Algunas partes de lo que se sabe en CSP se pueden lograr con X-Frame-Options pero la mayor parte de la funcionalidad de CSP simplemente no está disponible en MSIE.

    
respondido por el Steffen Ullrich 13.08.2018 - 10:52
fuente

Lea otras preguntas en las etiquetas

¿Puedo meterme en problemas por errores legítimos en las pruebas de recompensas de errores? [cerrado] Ejemplo de árboles de ataque en el análisis de seguridad de la aplicación web