Las reglas de seguridad modernas son directrices y configuraciones que mejoran la resistencia de una página web frente a ataques del lado del cliente, como la ejecución de scripts no autorizados o la exposición de datos sensibles en navegadores.
Algunas de las más relevantes incluyen:
Content-Security-Policy (CSP): Restringe qué recursos (scripts, estilos, imágenes) pueden cargarse desde qué orígenes, ayudando a prevenir ataques XSS.X-Frame-Options: Impide que tu sitio sea cargado en iframes desde dominios externos, evitando ataques de clickjacking.Strict-Transport-Security (HSTS): Obliga a los navegadores a conectarse únicamente mediante HTTPS, incluso si el usuario intenta acceder por HTTP.X-Content-Type-Options: Previene que el navegador interprete archivos como un tipo distinto al declarado, evitando ejecución de código inesperado.Referrer-Policy: Controla qué información del "referer" se comparte, reduciendo la exposición de URLs internas sensibles.Estas reglas se aplican mediante cabeceras HTTP y forman parte de las mejores prácticas modernas de desarrollo seguro.