✨ feat: allow disabling CSP, following the hierarchy

Introduces new option `enable_csp`, true by default. Can be set on a page, section or globally.
2025-10-12 00:06:14 +02:00 · 2024-03-15 15:04:37 +01:00 · 2024-03-15 15:04:37 +01:00 · 5e0cbdd67d
commit 5e0cbdd67d
parent 8537bbc10e
10 changed files with 30 additions and 7 deletions
--- a/content/blog/security/index.es.md
+++ b/content/blog/security/index.es.md
@ -1,7 +1,7 @@
 +++
 title = "Seguro por defecto"
 date = 2023-02-22
-updated = 2023-09-29
+updated = 2024-03-15
 description = "tabi tiene una Política de Seguridad de Contenido (CSP) fácilmente personalizable con configuraciones seguras. Obtén tranquilidad y una calificación de A+ en Mozilla Observatory."

 [taxonomies]
@ -30,6 +30,8 @@ La lista `allowed_domains` especifica las URL a las que el sitio web debería po

 Esta función permite personalizar fácilmente las cabeceras de seguridad del sitio web para permitir casos de uso específicos, como la incrustación de videos de YouTube, la carga de scripts o  fuentes remotas ([no recomendado](https://www.albertovarela.net/blog/2022/11/stop-using-google-fonts/)).

+Puedes desactivar las cabeceras (permitiendo todo) en una página, sección, o globalmente configurando `enable_csp = false` en el front matter o en el archivo `config.toml`.
+
 **Nota**: [habilitar los comentarios](@/blog/comments/index.es.md) o [las analíticas](@/blog/mastering-tabi-settings/index.es.md#analisis-web) automáticamente permite scripts/frames/estilos/conexiones en función del servicio habilitado.

 [^1]: Requiere una configuración adecuada del servidor web (por ejemplo, redirigir el tráfico HTTP a HTTPS).