Content Security Policy (CSP) es un mecanismo de seguridad HTTP que permite controlar qué recursos puede cargar una página web, mitigando ataques de inyección como XSS. Se implementa mediante la cabecera HTTP Content-Security-Policy, que define directivas como script-src, style-src e img-src para especificar orígenes permitidos de cada tipo de recurso. Para servicios de acortamiento de URL, CSP es esencial en las páginas intersticiales y dashboards. Una política estricta previene la inyección de scripts maliciosos que podrían modificar destinos de redirección o robar credenciales. La directiva frame-ancestors también protege contra clickjacking en páginas de gestión de enlaces.
Política de seguridad de contenido
Cabecera HTTP que restringe los orígenes desde los cuales una página web puede cargar recursos. Capa de defensa que mitiga ataques XSS e inyección de datos.
Dec 25, 2025 · Lectura de aproximadamente 1 min
Security
¿Te resultó útil este artículo?
Términos relacionados
CSP
Content Security Policy - una cabecera HTTP que controla qué recursos puede cargar un navegador para una página determinada.
XSS
Cross-Site Scripting - una vulnerabilidad que permite a los atacantes inyectar scripts maliciosos en páginas web vistas por otros usuarios.
Clickjacking
Un ataque que engaña a los usuarios para que hagan clic en elementos ocultos superponiendo marcos transparentes sobre páginas web legítimas.
X-Frame-Options
Una cabecera de respuesta HTTP que controla si un navegador debe permitir que una página se muestre en un iframe.
CORS
Cross-Origin Resource Sharing - un mecanismo de seguridad del navegador que controla qué dominios pueden acceder a recursos de otro dominio.
Carga diferida
Técnica de optimización que retrasa la carga de recursos de una página hasta el momento en que realmente se necesitan, mejorando significativamente la velocidad de carga inicial.
Artículos relacionados
Guía de seguridad de URLs cortas - Mejores prácticas para compartir enlaces seguros
Una guía completa de mejores prácticas de seguridad para URLs cortas. Comprende los riesgos y aprende a compartir enlaces de forma segura y responsable.
Como funcionan las vistas previas de enlaces y sus riesgos de seguridad - Operacion segura de URLs cortas
Explora los mecanismos tecnicos detras de las vistas previas de enlaces (OGP) generadas por redes sociales y aplicaciones de chat, y los riesgos de seguridad que surgen a traves de URLs cortas.
Cómo detectar y prevenir ataques de phishing con URLs cortas
Aprende a identificar intentos de phishing que explotan URLs cortas. Consejos prácticos para protegerte a ti y a tu organización de estafas basadas en enlaces.
Ready to create a short URL?
Shorten a URL for Free