¿Qué es el encabezado de seguridad X-Webkit-CSP en el navegador? ¿Qué tipo de ataques podemos mitigar de esto?
¿Qué es el encabezado de seguridad X-Webkit-CSP en el navegador? ¿Qué tipo de ataques podemos mitigar de esto?
Este es un encabezado HTTP obsoleto y está siendo reemplazado por el Encabezado de la política de seguridad de contenido. Esto evitará la prevención de los scripts entre sitios (XSS), el clickjacking y otros ataques de inyección de código resultantes de la ejecución de contenido malicioso en el contexto de la página web de confianza.
Todos los encabezados de política X- * son encabezados no estándar y los siguientes encabezados también están en desuso y reemplazados por el CSP.
Opciones de X-Frame
X-XSS-Protection
X-Content-Security-Policy
Ref: enlace
Lea otras preguntas en las etiquetas web-browser http