Security
Todos los artículos del blog AldeaCode con esta etiqueta.
Zero Trust en Frontend: Patrón BFF y DPoP con OAuth
Deja de guardar access tokens de OAuth en el navegador. El patrón Backend for Frontend (BFF) y DPoP explicados, con ejemplos de código.
Leer artículo →Content Security Policy (CSP): Guía para Principiantes
La cabecera Content Security Policy explicada para principiantes. Frena ataques XSS con strict-dynamic, nonces y las directivas que de verdad importan.
Leer artículo →Clickjacking: X-Frame-Options vs CSP frame-ancestors
Cómo prevenir ataques de clickjacking con X-Frame-Options y CSP frame-ancestors. Configuración de cabeceras en Nginx, Apache y Cloudflare.
Leer artículo →Cabecera HSTS: Cómo Evitar el SSL Stripping
Cómo funciona la cabecera HSTS, cómo configurarla en Nginx, Apache o Cloudflare, y cómo entrar en la lista de preload del navegador.
Leer artículo →¿El HTTPS afecta al SEO? Señales de seguridad de Google
Cómo el HTTPS, las cabeceras de seguridad y el estado del certificado afectan al ranking en Google en 2026. Qué arreglar primero y cómo probarlo.
Leer artículo →AEPD Artículo 32 RGPD: Medidas Técnicas que sí Protegen
El Artículo 32 del RGPD exige medidas técnicas, no solo contratos. Lo que mira la AEPD: CSP, SRI y control de la cadena de suministro.
Leer artículo →