B CakePHP 5.next Chiffon Book

Language:

es
- en
- pt
- ja
- fr

Version:

This document is for CakePHP's development version, which can be significantly different from previous releases.
You may want to read current stable release documentation instead.

Improve This Doc

Page Contents

Middleware SecurityHeader

Middleware SecurityHeader¶

El SecurityHeaderMiddleware te permite agregar headers relacionados con la seguridad a tu aplicación. Una vez configurado, el middleware agregará los siguientes headers a las respuestas:

X-Content-Type-Options
X-Download-Options
X-Frame-Options
Referrer-Policy

Este middleware debe ser configurado antes de agregarlo a la cola de middlewares:

use Cake\Http\Middleware\SecurityHeadersMiddleware;

$securityHeaders = new SecurityHeadersMiddleware();
$securityHeaders
    ->setReferrerPolicy()
    ->setXFrameOptions()
    ->noOpen()
    ->noSniff();

$middlewareQueue->add($securityHeaders);

Aqui está uina lista de Headers HTTP comunes, y la configuración recomendada de Mozzilla para aplicaciones web seguras.