Site Does Not Use Best Practices Against Embedding of Malicious Content

    PM-50814-19-201516

    Una práctica recomendada para evitar la incrustación malintencionada del contenido del sitio, es agregar la directiva frame-ancestors al encabezado de respuesta HTTP de la Política de seguridad de contenido (CSP) del sitio. La directiva restringe que URL pueden incrustar contenido del sitio utilizando elementos HTML , <iframe>, , o <applet>. Es preferible usar un encabezado CSP con la directiva frame-ancestors que usar X-Frame-Options, que no es compatible con algunos navegadores. La especificación CSP es compatible con la mayoría de los navegadores modernos y con versiones anteriores. Si el encabezado de respuesta HTTP incluye X-Frame-Options y frame-ancestros, los navegadores ignoran el primero como obsoleto.

    Se configura el encabezado recomendado “frame-ancestors”, para el sitio WEB de la consola ADM, para el sitio del repserver por compatibilidad con los agentes de versiones anteriores, no se implementa en está versión.