JavaScript / Intermedio / 5 min
Inyectar Security Headers con Cloudflare Workers
Añade cabeceras de seguridad HTTP en el Edge de Cloudflare sin tocar la configuracion del servidor.
Este Worker añade cabeceras de seguridad directamente en el Edge de Cloudflare. Mejora la seguridad porque refuerza HTTPS, evita iframes no deseados y reduce riesgos de sniffing, sin modificar Apache, Nginx ni el código de tu aplicación.
Guía de Implementación Paso a Paso
- Entra al panel de Cloudflare y selecciona tu cuenta.
- Ve a Workers & Pages.
- Haz clic en Create Worker.
- Nombra el Worker, por ejemplo
security-headers. - Abre el editor rápido del Worker.
- Borra el contenido de ejemplo y pega el código de abajo.
- Haz clic en Deploy para publicar el Worker.
- Entra al Worker recién creado y abre la pestaña Triggers.
- En Routes, haz clic en Add route.
- Escribe una ruta como
*tudominio.com/*, selecciona la zona correspondiente y guarda los cambios.
JAVASCRIPT
export default {
async fetch(request) {
const response = await fetch(request);
const newResponse = new Response(response.body, response);
const headers = newResponse.headers;
headers.set('Strict-Transport-Security', 'max-age=31536000; includeSubDomains; preload');
headers.set('X-Content-Type-Options', 'nosniff');
headers.set('X-Frame-Options', 'DENY');
headers.set('X-XSS-Protection', '1; mode=block');
headers.set('Referrer-Policy', 'strict-origin-when-cross-origin');
return newResponse;
}
};