Cześć
Czy podjął by się ktoś wypisania kodu (możne to być wpis do htaccess) na zabezpieczenie strony tak jak w tytule?
Prowadzę stronę - nie jest cmsem i niestety nie jest https - organizacji non-for profit i taka zagwozdka przytrafiła mi się od lighthouse.
Zaciągam pliki z 5 lokalizacji: mojastrona.org.pl - podstawowa strona (html, obrazki, różne inne pliki) / code.jquery.com (to wiadomo) / res.cloudinary.com (obrazki, pliki js, mp3 i txt) / www.google-analytics.com (i to też wiadomo) / i.imgur.com.(obrazki).
Mam zadeklarowane już w htacces takie zapisy: x-content-type-options / x-frame-options / x-xss-protection i zdaje to egzamin, niemniej lighthouse "krzyczy mi" o braku właśnie tego CSP jako High problem . Próbowałem sam coś wymodzić ale poległem.
Czy mogę liczyć na rozwiązanie mojego problemu