Skip to main content

Web.config

En este apartado se podrán visualizar varias configuraciones utilizadas y modificadas para poder utilizar alguno o algunos de los elementos, componentes y/o herramientas dentro del portal. Es importante tener en consideración algunas o todas las configuraciones que se van a presentar debido a que hará que los componentes dentro del portal puedan o no funcionar y arrojar diferentes tipos de errores.

Primeramente hay que revisar adecuadamente si se va a utilizar un componente en específico para considerar su configuración del servidor.

X-Frame#

El parámetro de X-Frame se refiera a la configuración que permitirá si el servidor tendrá la capacidad de obtener o permitir que otros servidores o terminales se puedan conectar al servidor por medio de iframes o suplantación de clicks.

Al estar prendido esta opción y se quisiera utilizar los iframes o incrustaciones de formato electrónico se deberá de incluir los dominios o urls de confianza para que se pueda utilizar la incrustación del formato electrónico.


<add name="X-Frame-Options" value="SAMEORIGIN" />

Content-Security#

El content security policy va en relación con la política de same-origin que permitirá cargar el contenido que se desee de las diferentes fuentes o de la misma fuente del servidor para prevenir que otros sitios estén haciendo uso de los recursos sin su permiso y prevenir principalmente el ataque por medio de scripts de diferentes dominios.

Al dejar el espacio en blanco o vacío se referirá a que todo el contenido no tendrá políticas de seguridad y será permitido por cualquier tipo de fuente.

<add name="Content-Security-Policy" value="" />

El siguiente ejemplo ayudará a bloquear el contenido relacionado con los workers que son scripts que se ejecutan en modo background o en paralelo en cuanto el usuario inicia una actividad o se encuentra visualizando la página web. Este parámetro si se tiene evitará el poder utilizar el componente de identidad digital ya que utiliza o hace uso de workers para poder realizar trabajos de vectorización, edición de imagen y demás actividades para la obtención de las identificaciones oficiales o escaneadas por medio de la cámara.

<add name="Content-Security-Policy" value="worker-src data: blob:;" />

Es de suma importancia que comprehenda el uso de esta configuración ya que le ayudará a tener un sitio seguro y no tendrá errores al ejecutar los componentes.

Referer#

El URL_Referer es el parámetro que nos ayudará para poder habilitar los sitios web que tienen permitido poder entablar una comunicación con un servidor o en este caso con el portal. Aquí se deberán de escribir las urls separadas por coma para indicar cada una de las urls que tienen permitido entrablar una conexión con el servidor o el portal sin arrojar un error de 400 o 500 en el caso de que se haga uso de servicios tipo REST o llamadas entre servidores.

<add key="URLS_Permitidas" value=""/>
<!-- Ejemplo --><add key="URLS_Permitidas" value="https://google.com,https://example.com"/>