PT
Español
English
Português
    O site não usa as práticas recomendadas contra a incorporação de conteúdo malicioso

    PM-50814-19-201516

    Uma prática recomendada para evitar a inserção mal-intencionada do conteúdo do site é adicionar a diretiva frame-ancestors ao cabeçalho de resposta HTTP da Política de Segurança de Conteúdo (CSP) do site. A política restringe quais URLs podem incorporar conteúdo do site usando elementos HTML , <iframe>, , ou <applet>. É preferível usar um cabeçalho CSP com a diretiva frame-ancestors do que usar X-Frame-Options, que não é suportado por alguns navegadores. A especificação CSP é compatível com a maioria dos navegadores modernos e versões anteriores. Se o cabeçalho de resposta HTTP incluir X-Frame-Options e frame-ancestors, os navegadores ignorarão o primeiro como obsoleto.

    O cabeçalho recomendado “frame-ancestors” está configurado, para o site WEB do console ADM, para o site repserver para compatibilidade com agentes de versão mais antiga, ele não é implementado nesta versão.