seguridad9 min
WAF, cache y hardening con Cloudflare Free, sin morir en el intento
Las cinco recetas WAF Custom Rules que aplico en cada zona, el rate limit con la trampa de no poder usar ip.src en Free, el HSTS conservador, el TLS mínimo razonable, una Cache Rule de un año para los bundles hasheados de Vite, y por qué descarté cachear endpoints de Next.js 16 en Free.