Cabecera Anti-clickjacking ausente
Configurar la cabecera X-Frame-Options en Apache es sumamente útil para controlar cómo se incrusta nuestro sitio web dentro de otras páginas a través de etiquetas: frame, iframe, embed o object; esto es importante para evitar ataques de clickjacking o secuestro de click. De acuerdo con OWASP, el clickjacking, ocurre cuando un atacante usa múltiples capas […]
