Introducción
La Política de Seguridad de Contenido (CSP) es un encabezado HTTP que agrega una capa adicional de seguridad a las páginas web, lo que reduce los ataques de Cross Site Scripting o Click Jacking. También permite a los usuarios restringir diferentes recursos (JavaScript, CSS, etc.) que un navegador podría cargar en una página específica.
Con este encabezado, los usuarios pueden definir qué recursos se pueden cargar al usar Bizagi Apps. Este artículo muestra cómo utilizar la Política de Seguridad de Contenido dentro de Bizagi para habilitar los contenidos de Bizagi Apps.
Qué debe hacer
Complete los siguientes pasos para configurar la Política de Seguridad de Contenido de Bizagi Apps:
1.Abra Bizagi Studio y, en la pestaña Configuración, haga clic en la opción Ambiente.
2.En la ventana que aparece, vaya a la pestaña Personalizar. Aquí puede definir nuevos parámetros personalizados para cada uno de los ambientes. Haga clic en el botón Nuevo para crear un nuevo parámetro personalizado.
3.Al crear un nuevo parámetro, debe definir un nombre, un valor y una descripción. Para configurar la Política de Seguridad de Contenido, utilice los siguientes parámetros:
•Nombre: asigne un nombre a su nuevo parámetro (por ejemplo, AppsContentSecurityPolicy).
•Valor por defecto: use una definición de política de seguridad de contenido válida. Para obtener más información, consulte Definición de la Política de Seguridad de Contenido.
|
Si está configurando una Política de Seguridad de Contenido personalizada para Bizagi Apps, asegúrese de usar la siguiente configuración como Valor por defecto:
base-uri 'self' data: *; default-src 'self' data: https://glo-ep-components-prd.azureedge.net/; style-src 'self' 'unsafe-inline' https://glo-ep-components-prd.azureedge.net/; style-src-elem * 'unsafe-inline' data: blob: https://glo-ep-components-prd.azureedge.net/; img-src 'self' data: * https://glo-ep-components-prd.azureedge.net/; script-src 'self' 'unsafe-inline' 'unsafe-eval' data: * https://glo-ep-components-prd.azureedge.net/; frame-src * 'self' login.microsoftonline.com; font-src * 'self' 'unsafe-inline' data: blob: https://glo-ep-components-prd.azureedge.net/;
Esta configuración es necesaria para que el App Designer y el App Launcher funcionen correctamente. |
•Descripción: proporcione una descripción para su nuevo parámetro.
|
Asegúrese de definir correctamente la Política de Seguridad de Contenido. Si el valor del parámetro tiene una sintaxis incorrecta, el parámetro es ignorado y la política permite acceso sin restricciones. |
4.Cuando termine, haga clic en OK. El nuevo parámetro se muestra en el ambiente correspondiente.
|
La Política de Seguridad de Contenido quedará configurada únicamente en el ambiente donde se definió, y no será considerada cuando el proyecto se despliegue. Si desea definir una Política de Seguridad de Contenido para otro ambiente, debe configurarla en la pestaña correspondiente. |
5.Abra el App Designer y verifique que se haya aplicado la Política de Seguridad de Contenido. Para ello, puede utilizar la pestaña Red en las herramientas de desarrollo de Google Chrome. La política debe aparecer como un encabezado de respuesta en la pestaña Encabezados del usuario.
Modificar o eliminar la Política de Seguridad de Contenido
Para modificar o eliminar una Política de Seguridad de Contenido de Bizagi Apps existente, una vez más vaya a la pestaña Personalizar de las opciones de ambiente de Bizagi. Esta vez, seleccione la política que desea modificar o eliminar haciendo clic en ella.
•Para modificar la política, haga clic en el botón Editar. Ajuste la política según sea necesario y luego haga clic en Actualizar para mantener sus cambios.
•Para eliminar la política, haga clic en el botón Eliminar. Aparece un mensaje indicando que la política se eliminará de todos los ambientes en los que esté configurada. Haga clic en OK para confirmar la eliminación.
Last Updated 7/5/2023 10:29:36 AM