📖
Documentación pública
Developers 🇪🇸
Developers 🇪🇸
  • 👋Bienvenido
  • ‼️Consideraciones
  • ☝️Conceptos
  • SDKs
    • 📞Phone
      • Métodos
      • Eventos
      • Demo
    • 📹WebRTC
      • Métodos
    • 📄Formularios
    • 🤖Captcha
    • ✨Ejemplos
      • Segmento como agente
    • 📂Intercambio archivos
      • Métodos
      • Eventos
      • Propiedades
      • BeamPortFile
    • 📅Calendario
      • Métodos
      • Eventos
      • Propiedades
    • 🔇Cancelación de ruido
      • Métodos
      • Propiedades
  • Componentes web
    • 📹WebRTC
      • Slots
      • Propiedades
      • Métodos
      • Eventos
    • 🗃️Fileshare
      • Slots
      • Propiedades
      • Métodos
      • Eventos
  • Widgets
    • 🔌Instalación
      • Google Tag Manager
      • WordPress
      • Cloudflare
    • 🖌️Personalización
      • Posición del widget
      • Burbuja personalizable
    • 🔗Acciones por URL
    • 🛰️API
      • Introducción
      • Variables globales
      • Propiedades
      • Métodos
      • Eventos
      • Ajustes
      • Forzar segmentos
      • Forzar calendarios
  • Seguridad
    • 🔐SSL
    • 💆‍♀️Cabeceras
    • ⛔Firewall
      • 🖇️Tipos de NAT
    • 🖼️Iframes
  • 🖇️Integraciones
    • Kioskos
    • Frameworks
      • Angular
  • 🎆Webhooks
    • 👓Introducción
    • 🔒Seguridad
    • 🦱Variables
    • 🦰Sintaxis
    • 🤟Helpers
      • parser
      • toLowerCase
      • toUpperCase
      • #if
      • #each
      • #array
      • #object
      • #isEqual
      • #isNot
      • #includes
      • #greater
      • #lower
      • #some
      • #every
      • #filter
      • #concat
      • #find
      • #get
      • #date
      • #relative
      • #url-param
      • #jwt
      • #phone
    • 🎛️Integraciones
      • Power BI
      • Airtable
    • 🐞Errores
    • 🔌Integradores (3rd party)
    • 💱Formatos locales
    • 🫱Ejemplos
      • Formularios
  • 🐞Depuración
    • Devtools
    • WebRTC
  • 📹Grabaciones
    • Cloud
      • Tamaños y resolución
      • Seguridad
      • Metadata
      • AWS S3
      • Azure
      • GCP
      • SFTP
    • Local
      • Ubicación de descargas
      • Google Drive / FileStream
      • AWS S3
  • API pública
    • Autorización
    • Segmentos
    • Calendario
    • Encuestas
    • Formularios
    • QMS
  • Exportación
    • Llamadas
    • Filas
    • Metadatos
    • Comentarios
    • Etiquetas
    • Reuniones
    • Grabaciones
    • Tópicos IA
    • Sentimientos IA
    • Formularios
    • Encuestas
  • Apps
    • Introducción
    • Integraciones
      • Power Apps
Con tecnología de GitBook
En esta página
  • Feature-Policy o Permissions-Policy
  • X-Frame-Options
  • Content-Security-Policy
  • Content-Security-Policy-Report-Only

¿Te fue útil?

Editar en GitHub
  1. Seguridad

Cabeceras

A continuación te explicaremos ciertos conceptos importantes a considerar antes de integrar Videsk en tu sitio web.

Dependiendo de la configuración de tu sitio web y dónde esté alojado deberás configurar ciertas cabeceras en tu servidor web.

Las cabeceras son opcionales, pero son sugeridas para añadir mayor seguridad a tu sitio web. Si no posees ninguna de ellas no es obligatorio añadirlas.

Feature-Policy o Permissions-Policy

Esta cabecera define donde y que tipos de características del navegador se pueden utilizan en tu sitio, como cámara, micrófono, GPS, giroscopio, batería, etc. Si tienes activada esta cabecera deberás añadir al listado:

Feature-Policy: microphone 'self'; camera 'self'; autoplay 'self'; ...
Permissions-Policy: autoplay=(self), camera=(self), fullscreen=(self), microphone=(self), picture-in-picture=(self)

X-Frame-Options

Esta cabecera es vital en términos de seguridad, evita que embeban tu sitio web en uno externo suplantando tu identidad y potencialmente extraer datos de tus usuarios. Por ello, te sugerimos añadirla como mínimo en SAMEORIGIN.

X-Frame-Options: SAMEORIGIN;

Si configuras el valor en DENY podrías perder ciertas funcionalidades de Videsk.

Content-Security-Policy

Esta cabecera (CSP) permite definir que tipo de contenido se tiene permitido cargar para cada servicio y tipo de recursos registrados en esta cabecera.

connect-src 'self' *.videsk.io; script-src 'self' *.videsk.io; style-src 'self' *.videsk.io; prefetch-src 'self' *.videsk.io; media-src 'self' *.videsk.io; object-src 'self' *.videsk.io;

Sin connect-src 'self' *videsk.io provocarás que las conexiones WebSocket sean bloqueadas.

Content-Security-Policy-Report-Only

Esta cabecera permite experimentar con ciertas políticas de cabeceras antes de implementar oficialmente, sin generar necesariamente un impacto real sobre tu sitio, dando así la opción de monitorear el comportamiento.

Te sugerimos añadir lo mismo que en Content-Security-Policy (CSP).

AnteriorSSLSiguienteFirewall

Última actualización hace 1 año

¿Te fue útil?

💆‍♀️