feature/medidades de seguridad #36
Description
Política de Seguridad de Contenidos (CSP)
Implementa CSP: Configura una política de seguridad de contenidos (Content Security Policy) en los encabezados HTTP de tu aplicación para restringir los recursos que se pueden cargar y ejecutar en tu página. CSP puede ayudar a mitigar XSS al limitar las fuentes de contenido permitidas.
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.headers()
.contentSecurityPolicy("default-src 'self'");
}
}
1. Implementar Límite de Tasa (Rate Limiting)
@Component
public class RateLimitingFilter extends OncePerRequestFilter {
private final RateLimiter rateLimiter = RateLimiter.create(10.0); // 10 requests per second
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
if (rateLimiter.tryAcquire()) {
filterChain.doFilter(request, response);
} else {
response.setStatus(HttpStatus.TOO_MANY_REQUESTS.value());
response.getWriter().write("Rate limit exceeded");
}
}
}