💆♀️Cabeceras
A continuación te explicaremos ciertos conceptos importantes a considerar antes de integrar Videsk en tu sitio web.
Dependiendo de la configuración de tu sitio web y dónde esté alojado deberás configurar ciertas cabeceras en tu servidor web.
Las cabeceras son opcionales, pero son sugeridas para añadir mayor seguridad a tu sitio web. Si no posees ninguna de ellas no es obligatorio añadirlas.
Feature-Policy o Permissions-Policy
Esta cabecera define donde y que tipos de características del navegador se pueden utilizan en tu sitio, como cámara, micrófono, GPS, giroscopio, batería, etc. Si tienes activada esta cabecera deberás añadir al listado:
X-Frame-Options
Esta cabecera es vital en términos de seguridad, evita que embeban tu sitio web en uno externo suplantando tu identidad y potencialmente extraer datos de tus usuarios. Por ello, te sugerimos añadirla como mínimo en SAMEORIGIN.
Si configuras el valor en DENY podrías perder ciertas funcionalidades de Videsk.
Content-Security-Policy
Esta cabecera (CSP) permite definir que tipo de contenido se tiene permitido cargar para cada servicio y tipo de recursos registrados en esta cabecera.
Sin connect-src 'self' *videsk.io provocarás que las conexiones WebSocket sean bloqueadas.
Content-Security-Policy-Report-Only
Esta cabecera permite experimentar con ciertas políticas de cabeceras antes de implementar oficialmente, sin generar necesariamente un impacto real sobre tu sitio, dando así la opción de monitorear el comportamiento.
Te sugerimos añadir lo mismo que en Content-Security-Policy (CSP).
Última actualización