encabezados de seguridad HTTP para aplicaciones móviles nativas y basadas en webview

1

Proyecto de encabezados de seguridad OWASP recomienda los siguientes encabezados de seguridad para aplicaciones web. De los siguientes, ¿qué encabezados son relevantes para las aplicaciones móviles?

HTTP Strict Transport Security (HSTS)
Public Key Pinning Extension for HTTP (HPKP)
X-Frame-Options
X-XSS-Protection
X-Content-Type-Options
Content-Security-Policy
X-Permitted-Cross-Domain-Policies
Referrer-Policy

Sé que el uso de X-Frame-Options, HTTP Strict Transport Security (HSTS), etc. es irrelevante para aplicaciones móviles nativas y basadas en webview.

    
pregunta Shiv Sahni 24.09.2017 - 09:20
fuente

0 respuestas

Lea otras preguntas en las etiquetas