Cabecera X-Content-Type-Options ausente
El encabezado HTTP de respuesta X-Content-Type-Options es un marcador utilizado por el servidor para indicar que los tipos MIME anunciados en los encabezados Content-Type deben seguirse estrictamente y no modificarse. El encabezado X-Content-Type-Options ayuda a prevenir ciertos tipos de ataques al obligar al navegador a ceñirse al tipo de contenido declarado y no detectar el […]
Cabecera X-XSS Protection Header ausente
La cabecera de respuesta HTTP llamada X-XSS-Protection es una característica de ciertas versiones de navegadores Internet Explorer, Chrome y Safari, que impide que las páginas se carguen del lado del usuario cuando detectan ataques de secuencias Cross Site Scripting (XSS). Estas protecciones son en gran medida innecesarias en los navegadores modernos cuando los sitios implementan […]
