#wordpress #security #content-security-policy
Вопрос:
Сначала я не разработчик, я просто знаю, как работать с WordPress и некоторыми HTML
CSS
другими , поэтому, когда я тестировал свой веб-сайт в web dev и увидел это сообщение:
Убедитесь, что CSP эффективен против атак XSS: CSP не найден в режиме принудительного применения
Я хочу, чтобы вы помогли решить эту проблему в WordPress, как я могу ее решить?
вы можете увидеть скриншот проблемы в:
Комментарии:
1. Я думаю, что этот вопрос больше подошел бы для wordpress.stackexchange.com . Есть несколько плагинов, которые позволяют вам установить этот заголовок, тот, который я использую для этого defender от WPMUDEV. могут быть и бесплатные решения
Ответ №1:
Несколько вопросов :
- что такое XSS-атака и как она работает ? https://portswigger.net/web-security/cross-site-scripting
- Что такое CSP и как его использовать ? https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
Посетите этот веб-сайт, вы должны найти все, что вам нужно : https://web.dev/strict-csp/
Я слишком быстро прочитал ваш вопрос, но все ссылки выше все еще могут быть полезны. Попробуйте этот веб-сайт, он даст вам некоторую информацию о вашем CSP : https://cspscanner.com/