elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Diferencias entre CSP con meta tag client side y CSP en cabecera de respuesta?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Diferencias entre CSP con meta tag client side y CSP en cabecera de respuesta?  (Leído 1,274 veces)
@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.395


Turn off the red ligth


Ver Perfil WWW
Diferencias entre CSP con meta tag client side y CSP en cabecera de respuesta?
« en: 24 Diciembre 2019, 18:27 pm »

Cual es la diferencia entre añadir una meta tag en el código del cliente con CSP y hacerlo añadiendo una cabecera desde el servidor?

Argurmentarlo por favor.


En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.441


I'm fourth.


Ver Perfil WWW
Re: Diferencias entre CSP con meta tag client side y CSP en cabecera de respuesta?
« Respuesta #1 en: 24 Diciembre 2019, 19:06 pm »

Personalmente, yo prefiero cabeceras HTTP para CSP. En el caso de que tu hosting no te lo permita pues entonces no te queda de otra que usar meta tags. Ten en cuenta que el navegador tiene que parsear el documento para agregar la cabecera.


En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.395


Turn off the red ligth


Ver Perfil WWW
Re: Diferencias entre CSP con meta tag client side y CSP en cabecera de respuesta?
« Respuesta #2 en: 24 Diciembre 2019, 23:33 pm »

Personalmente, yo prefiero cabeceras HTTP para CSP. En el caso de que tu hosting no te lo permita pues entonces no te queda de otra que usar meta tags. Ten en cuenta que el navegador tiene que parsear el documento para agregar la cabecera.
Por qué lo prefieres? Alguna ventaja? Lo mejor sería usar ambas a la vez o no?
En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.441


I'm fourth.


Ver Perfil WWW
Re: Diferencias entre CSP con meta tag client side y CSP en cabecera de respuesta?
« Respuesta #3 en: 26 Diciembre 2019, 03:43 am »

Por qué lo prefieres? Alguna ventaja? Lo mejor sería usar ambas a la vez o no?

Más que nada porque la meta tag que se usa es precisamente para emular una cabecera http. Lo veo contraproducente... si quiero introducir cabeceras a la petición, no necesito introducirlas en el documento. Encima, hay algunas propiedades de CSP que no funcionan con meta tags (como report-uri).

La excepción sería si no pudiera manipular la petición para agregar las cabeceras.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
DIFERENCIAS ENTRE VB 6.0 Y VB.NET ??? « 1 2 »
.NET (C#, VB.NET, ASP)
Helicot 10 7,369 Último mensaje 5 Agosto 2007, 12:40 pm
por Meta
Monitor de mensajes entre client/sever
Java
Xedrox 0 827 Último mensaje 8 Enero 2015, 20:25 pm
por Xedrox
[Resuelto] configurar jquery datatables en client side usando enteros en la db
Desarrollo Web
gAb1 5 3,773 Último mensaje 16 Enero 2016, 02:22 am
por gAb1
Vulnerabilidades visibles en el codigo client side
Nivel Web
Schaiden 1 2,779 Último mensaje 29 Noviembre 2017, 06:06 am
por Luis Leon B
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines