ClearedToShip
Obtener la autorización
medium

Cómo agregar encabezados de seguridad a tu app

El problema

Las apps generadas por IA casi siempre se entregan sin encabezados de seguridad, lo que te deja expuesto a clickjacking, degradación de protocolo y ataques de inyección de contenido. Agregarlos es rápido y de alto impacto.

Paso a paso

  1. 1

    Agrega Strict-Transport-Security (HSTS)

    Fuerza HTTPS con Strict-Transport-Security: max-age=63072000; includeSubDomains; preload.

  2. 2

    Agrega una Content-Security-Policy

    Empieza restrictivo y permite en la lista solo los orígenes desde los que realmente cargas scripts, estilos y marcos.

  3. 3

    Agrega X-Content-Type-Options y X-Frame-Options

    Establece X-Content-Type-Options: nosniff y X-Frame-Options: DENY (o una CSP frame-ancestors) para detener el sniffing y el clickjacking.

  4. 4

    Verifica el resultado

    Vuelve a escanear tu URL tras el despliegue para confirmar que los encabezados estén presentes en la respuesta en vivo.

Relacionado:¿Es seguro v0?¿Es seguro Bolt?¿Es seguro Replit?¿Es seguro Firebase?

¿Quieres que lo verifiquen, no solo que lo corrijan?

Corregirlo es el primer paso. Una revisión de ClearedToShip confirma que la corrección realmente se sostiene y te entrega una autorización firmada y asegurada para lanzar. Únete al acceso anticipado:

Escaneo gratuito de preparación para el lanzamiento
Obtener mi escaneo gratis