search

Found

info About

Herramienta de generador de encabezado permissions-policy en el navegador. Sin envío de datos.

📘 Cómo usar

  1. Activa las funcionalidades que deseas controlar (cámara, micrófono, etc.).
  2. Selecciona la política de permisos para cada funcionalidad activada (self, all, custom).
  3. Elige el formato de salida para tu servidor (Raw, Nginx, Apache, Node.js).
  4. Copia el encabezado generado y pégalo en la configuración de tu web.

Generador de Encabezado Permissions-Policy

Camera
Microphone
Geolocation
Fullscreen
Payment
WebUSB
Web Bluetooth
Display Capture
¡Copiado!

grid_view Related

  • No related tools configured.
Article

Generador de Cabecera Permissions-Policy|Crea Directivas de Seguridad HTTP

Herramienta online para desarrolladores que permite generar de forma rápida e intuitiva la cabecera HTTP Permissions-Policy. Define qué funcionalidades del navegador (como la cámara, el micrófono o la geolocalización) pueden ser utilizadas en tu sitio web y por los iframes incrustados, mejorando la seguridad y la privacidad del usuario.

💡 Resumen de la Herramienta

  • Generación Interactiva: Activa o desactiva directivas con un solo clic y configura sus permisos permitidos (ninguno, el mismo origen, todos, o dominios personalizados).
  • Múltiples Formatos de Salida: Obtén el código listo para implementar en diferentes entornos de servidor, incluyendo Nginx (add_header), Apache (.htaccess), y Node.js (res.setHeader).
  • Directivas Comunes Preconfiguradas: Incluye las políticas más utilizadas como camera, microphone, geolocation, fullscreen, payment, y más, con enlaces directos a la documentación de MDN.
  • Configuración Personalizada: Permite especificar orígenes concretos en la opción "Custom" para un control granular sobre qué dominios pueden acceder a las funcionalidades.

🧐 Preguntas Frecuentes

Q. ¿Cuál es la diferencia entre Permissions-Policy y la antigua Feature-Policy?

A. Permissions-Policy es el nombre estándar y sucesor de Feature-Policy. Aunque algunos navegadores aún pueden reconocer la cabecera antigua por retrocompatibilidad, se recomienda utilizar Permissions-Policy para todos los nuevos desarrollos, ya que es la especificación actual y cuenta con una sintaxis más clara.

Q. ¿Qué significan las opciones self, all y custom?

A. Definen qué orígenes pueden usar la funcionalidad: - self: Permite el uso solo a documentos del mismo origen (tu propio dominio). - all (o *): Permite el uso a todos los orígenes, incluyendo iframes de terceros. Úsalo con precaución. - custom: Permite especificar una lista de orígenes concretos. Por ejemplo: self "https://partner-site.com".

📚 El Principio de Mínimo Privilegio en el Navegador

La cabecera Permissions-Policy es una implementación directa del "Principio de Mínimo Privilegio" en el ámbito de la seguridad web. En lugar de permitir que todas las funcionalidades del navegador estén disponibles por defecto, este encabezado te permite crear una lista blanca explícita de las características que tu sitio realmente necesita.

Al deshabilitar proactivamente funciones potentes como el acceso a la cámara, el micrófono o la API de pagos en contextos donde no son necesarias, se reduce drásticamente la superficie de ataque. Si un script de terceros malicioso (inyectado a través de un anuncio o una dependencia comprometida) intenta acceder a estas APIs, el navegador lo bloqueará a nivel de política, protegiendo así la privacidad y seguridad del usuario final. Es una capa de defensa fundamental en la arquitectura de seguridad web moderna.