Web Tech

CSP (Content Security Policy)

Header HTTP de seguridad que define qué recursos pueden cargarse en una página web, mitigando ataques XSS y data injection.

Definición técnica

Content Security Policy es header HTTP que declara whitelist de fuentes permitidas para scripts, estilos, imágenes, frames, etc. Si un atacante logra inyectar script malicioso vía XSS, CSP lo bloquea porque no proviene de fuente whitelisteada. Implementación correcta requiere ajustes según necesidades del sitio.

Por qué importa

CSP es defensa-en-profundidad crítica para sitios serios. Combinada con HTTPS, security headers, sanitización de inputs, reduce drásticamente superficie de ataque.

¿Necesitas aplicar CSP (Content Security Policy) en tu sitio?

Implementamos esto y todo lo relacionado en proyectos reales para empresas chilenas.

Consultar por WhatsApp Volver al glosario