• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Skuteczne CSP przeciwko XSS

–1 głos
56 wizyt
pytanie zadane 17 września w Ogłoszenia, zlecenia przez Bzytek Użytkownik (590 p.)
edycja 18 września przez Bzytek

Cześć

Czy podjął by się  ktoś wypisania kodu (możne to być wpis do htaccess) na zabezpieczenie strony tak jak w tytule?

Prowadzę stronę - nie jest cmsem i niestety nie jest https - organizacji non-for profit i taka zagwozdka przytrafiła mi się od lighthouse.

Zaciągam pliki z 5 lokalizacji: mojastrona.org.pl  - podstawowa strona (html, obrazki, różne inne pliki) / code.jquery.com (to wiadomo) / res.cloudinary.com (obrazki, pliki js, mp3 i txt)  / www.google-analytics.com (i to też wiadomo) /  i.imgur.com.(obrazki).

Mam zadeklarowane już w htacces takie zapisy:  x-content-type-options / x-frame-options /  x-xss-protection i zdaje to egzamin, niemniej lighthouse "krzyczy mi" o braku właśnie tego CSP jako High problem . Próbowałem sam coś wymodzić ale poległem.

Czy mogę liczyć na rozwiązanie mojego problemu

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

+1 głos
1 odpowiedź 69 wizyt
pytanie zadane 12 marca w HTML i CSS przez mat19 Użytkownik (890 p.)
0 głosów
1 odpowiedź 121 wizyt
0 głosów
3 odpowiedzi 111 wizyt
Porady nie od parady
Odznacz odpowiedź zieloną fajką, jeśli uważasz, że jest ona najlepsza ze wszystkich i umożliwiła ci rozwiązanie problemu.Najlepsza odpowiedź

85,726 zapytań

134,512 odpowiedzi

298,568 komentarzy

56,635 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...