Seguridad de crisal.dev

[HIGH] Content-Security-Policy: La ausencia de esta cabecera impide prevenir ataques de Cross-Site Scripting (XSS) e inyeccion de datos maliciosos.

[HIGH] X-Frame-Options: Falta de proteccion que permite que el sitio sea embebido en otros dominios, facilitando ataques de secuestro de clics o clickjacking.

[HIGH] Strict-Transport-Security: No se ha configurado el mecanismo HSTS, lo que permite que la conexion segura pueda ser degradada a HTTP mediante ataques de intermediario.

[MEDIUM] X-Content-Type-Options: Al no estar presente, el navegador podria intentar interpretar el contenido de forma distinta al tipo MIME declarado, abriendo la puerta a ejecucion de scripts no deseados.

[MEDIUM] Referrer-Policy: La falta de control sobre la informacion de procedencia puede filtrar datos sensibles de la URL a sitios de terceros.

[MEDIUM] Permissions-Policy: No se restringen las capacidades del navegador, permitiendo potencialmente el uso no autorizado de APIs como la camara, el microfono o la geolocalizacion.

[LOW] Server header expuesto: El servidor revela el uso de GitHub.com, proporcionando informacion valiosa sobre la infraestructura tecnologica a posibles atacantes.

[LOW] robots.txt: El archivo no fue encontrado, lo que dificulta la gestion del rastreo por parte de motores de busqueda.

[LOW] sitemap.xml: La ausencia de este mapa del sitio afecta la indexacion y la visibilidad estructurada del contenido web.