Content Security Policy (CSP) en sitios alojados
Reduzca XSS e inyección con headers CSP; report-only y ajuste.
← Volver al blog
Los headers CSP restringen qué fuentes pueden cargar script, estilo y otros recursos. Empiece en report-only para encontrar violaciones. Ajuste directivas para permitir CDNs e scripts inline legítimos.
