headers migrados para rotas e padronização de sanitização de urls

2026-05-02 13:30:15 +00:00 · 2025-01-24 15:03:45 -03:00 · 2025-01-24 15:03:45 -03:00 · ab2e596621
commit ab2e596621
parent 7013b56b2f
4 changed files with 103 additions and 111 deletions
--- a/default.conf
+++ b/default.conf
@ -11,26 +11,8 @@ server {
    # Oculta a versão do NGINX para reduzir informações expostas
    server_tokens off;

-    # Security Headers / Cabeçalhos de Segurança
-    # Enable HSTS (HTTP Strict Transport Security) to force HTTPS connections
-    # Habilita HSTS (HTTP Strict Transport Security) para forçar conexões HTTPS
-    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
-    
-    # Prevent clickjacking attacks by allowing the site to be displayed only in its own domain
-    # Previne ataques de clickjacking, permitindo que o site seja exibido apenas em seu próprio domínio
-    add_header X-Frame-Options "SAMEORIGIN" always;
-    
-    # Enable protection against Cross-Site Scripting (XSS) attacks
-    # Ativa proteção contra ataques de Cross-Site Scripting (XSS)
-    add_header X-XSS-Protection "1; mode=block" always;
-    
-    # Prevent browsers from MIME-type sniffing
-    # Impede que navegadores tentem adivinhar (sniff) o tipo MIME dos arquivos
-    add_header X-Content-Type-Options "nosniff" always;
-    
-    # Control how referrer headers are sent
-    # Controla como os cabeçalhos de referência são enviados
-    add_header Referrer-Policy "strict-origin-when-cross-origin" always;
+    # NGINX-specific security configurations
+    # Configurações de segurança específicas do NGINX
    
    # Limit upload size to prevent denial of service attacks
    # Limita o tamanho de uploads para prevenir ataques de negação de serviço