# ==============================================================================
# MIDDLEWARES DE SEGURIDAD (CONFIGURACIÓN DINÁMICA)
# ==============================================================================

http:
  middlewares:
    seguridad-general:
      headers:
        # Cabeceras de seguridad recomendadas (HSTS, XSS, etc.)
        forceSTSHeader: true
        stsSeconds: 31536000
        stsIncludeSubdomains: true
        stsPreload: true
        contentTypeNosniff: true
        browserXssFilter: true
        frameDeny: true # Evita que tu sitio sea cargado en un iframe (protección clickjacking)
        referrerPolicy: "same-origin"