Política de Seguridad de Contenido
Una política de seguridad de contenido (CSP) es un encabezado enviado por el servidor web, que tiene como objetivo aumentar la seguridad del sitio web. Se trata principalmente del contenido denominado "activo", como javascript, que se ejecuta en el navegador del visitante del sitio web. Se supone que un CSP previene los llamados ataques de secuencias de comandos entre sitios (XSS), el secuestro de clics y el deslizamiento de otros códigos maliciosos.
El encabezado del CSP indica al navegador del visitante qué contenido activo puede o no ejecutar. Por ejemplo, esto solo puede ser código Javascript de archivos javascript de su propio sitio web. Incluso si un atacante tuviera éxito en colocar su propio código Javascript en la página, esto no se ejecutaría debido al CSP.
La seguridad es importante para ti. No solo para proteger su propia información confidencial, y no solo para proteger a los visitantes de su sitio. Si se encuentra malware en su sitio, también será perjudicial para su clasificación en los motores de búsqueda. Las páginas en las que se descubre malware terminan en una lista negra y ya no se indexan. Se necesita mucho esfuerzo para sacar una página de estas listas negras.
Probe su sitio: https://observatory.mozilla.org
