ClearedToShip
Liberar para subir
medium

Como adicionar cabeçalhos de segurança ao seu app

O problema

Apps gerados por IA quase sempre vão ao ar sem cabeçalhos de segurança, deixando você exposto a clickjacking, downgrade de protocolo e ataques de injeção de conteúdo. Adicioná-los é rápido e de grande impacto.

Passo a passo

  1. 1

    Adicione o Strict-Transport-Security (HSTS)

    Force HTTPS com Strict-Transport-Security: max-age=63072000; includeSubDomains; preload.

  2. 2

    Adicione uma Content-Security-Policy

    Comece restritivo e libere apenas as origens de onde você realmente carrega scripts, estilos e frames.

  3. 3

    Adicione X-Content-Type-Options e X-Frame-Options

    Defina X-Content-Type-Options: nosniff e X-Frame-Options: DENY (ou um CSP com frame-ancestors) para barrar sniffing e clickjacking.

  4. 4

    Verifique o resultado

    Refaça a varredura da sua URL após o deploy para confirmar que os cabeçalhos estão presentes na resposta ao vivo.

Relacionado:O v0 é seguro?O Bolt é seguro?O Replit é seguro?O Firebase é seguro?

Quer ver isso verificado, não só corrigido?

Corrigir é só o primeiro passo. Uma revisão do ClearedToShip confirma que a correção realmente se sustenta e te dá uma liberação assinada e com seguro para lançar. Entre no acesso antecipado:

Varredura gratuita de prontidão para o lançamento
Quero minha varredura grátis