¿Qué tendría que configurar en el backend si quiere restringir que las únicas peticiones HTTP de origen cruzado incluidas desde scripts que se acepten procedan del frontend? (Reserva)
- A.HSTS.
- B.CSP.Respuesta correcta
- C.TLS.
- D.CORS.
Explicación
La respuesta correcta es B. CORS (Cross-Origin Resource Sharing) restringe peticiones HTTP de origen cruzado desde scripts. CSP controla qué recursos puede cargar una página. HSTS fuerza HTTPS. TLS es cifrado.