CSP Base-Uri Value
Checker ID: #8
v0.1.1
CSP Base-Uri Value
Importância
Definir um valor seguro para a diretiva base-uri evita a manipulação da URL base da aplicação, mitigando ataques de redirecionamento e injeção de links maliciosos.
Descrição Técnica
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva base-uri do cabeçalho Content-Security-Policy (CSP) está configurada com um valor seguro.
Cenários de Teste
Cenário Aprovado: O parâmetro base-uri contém o valor 'self'
Content-Security-Policy: base-uri 'self';
Cenário Reprovado: O parâmetro base-uri contém o valor *
Content-Security-Policy: base-uri *;