Intestazioni di sicurezza HTTP per applicazioni mobili basate su web e native

1

Il progetto OWASP Security Headers raccomanda le seguenti intestazioni di sicurezza per le applicazioni web. Di seguito, quali intestazioni sono rilevanti per le applicazioni mobili?

HTTP Strict Transport Security (HSTS)
Public Key Pinning Extension for HTTP (HPKP)
X-Frame-Options
X-XSS-Protection
X-Content-Type-Options
Content-Security-Policy
X-Permitted-Cross-Domain-Policies
Referrer-Policy

So che l'utilizzo di X-Frame-Options, HTTP Strict Transport Security (HSTS), ecc. è irrilevante per le applicazioni mobili native e basate su webview.

    
posta Shiv Sahni 24.09.2017 - 09:20
fonte

0 risposte