Diferencias entre CSP con meta tag client side y CSP en cabecera de respuesta?

Iniciado por @XSStringManolo, 24 Diciembre 2019, 18:27 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

@XSStringManolo

24 Diciembre 2019, 18:27 PM
Cual es la diferencia entre añadir una meta tag en el código del cliente con CSP y hacerlo añadiendo una cabecera desde el servidor?

Argurmentarlo por favor.

MinusFour

#1
24 Diciembre 2019, 19:06 PM
Personalmente, yo prefiero cabeceras HTTP para CSP. En el caso de que tu hosting no te lo permita pues entonces no te queda de otra que usar meta tags. Ten en cuenta que el navegador tiene que parsear el documento para agregar la cabecera.

@XSStringManolo

#2
24 Diciembre 2019, 23:33 PM
Cita de: MinusFour en 24 Diciembre 2019, 19:06 PM
Personalmente, yo prefiero cabeceras HTTP para CSP. En el caso de que tu hosting no te lo permita pues entonces no te queda de otra que usar meta tags. Ten en cuenta que el navegador tiene que parsear el documento para agregar la cabecera.
Por qué lo prefieres? Alguna ventaja? Lo mejor sería usar ambas a la vez o no?

MinusFour

#3
26 Diciembre 2019, 03:43 AM
Cita de: @?0!,5^34 en 24 Diciembre 2019, 23:33 PM
Por qué lo prefieres? Alguna ventaja? Lo mejor sería usar ambas a la vez o no?

Más que nada porque la meta tag que se usa es precisamente para emular una cabecera http. Lo veo contraproducente... si quiero introducir cabeceras a la petición, no necesito introducirlas en el documento. Encima, hay algunas propiedades de CSP que no funcionan con meta tags (como report-uri).

La excepción sería si no pudiera manipular la petición para agregar las cabeceras.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario