Middleware SecurityHeader¶
El SecurityHeaderMiddleware te permite agregar headers
relacionados con la seguridad a tu aplicación. Una vez configurado, el middleware
agregará los siguientes headers a las respuestas:
X-Content-Type-OptionsX-Download-OptionsX-Frame-OptionsReferrer-Policy
Este middleware debe ser configurado antes de agregarlo a la cola de middlewares:
use Cake\Http\Middleware\SecurityHeadersMiddleware;
$securityHeaders = new SecurityHeadersMiddleware();
$securityHeaders
->setReferrerPolicy()
->setXFrameOptions()
->noOpen()
->noSniff();
$middlewareQueue->add($securityHeaders);
Aqui está uina lista de Headers HTTP comunes, y la configuración recomendada de Mozzilla para aplicaciones web seguras.