wordpress - 确保 CSP 有效对抗 wordpress 中的 XSS 攻击如何解决?
问题描述
起初,我不是开发人员,我只知道如何使用 WordPress 和一些HTML
and CSS
,所以当我在 web dev 中测试我的网站时,我看到了这条消息:
确保 CSP 对 XSS 攻击有效:在强制模式下未找到 CSP
我需要您的帮助来解决 Wordpress 中的这个问题,我该如何解决?
您可以在以下位置查看问题的屏幕截图:
解决方案
几个问题:
- 什么是 XSS 攻击,它是如何工作的?https://portswigger.net/web-security/cross-site-scripting
- 什么是 CSP 以及如何使用它?https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
访问这个网站,你应该会找到所有你需要的东西:https ://web.dev/strict-csp/
我读你的问题太快了,但上面的所有链接仍然有用。试试这个网站,它会给你一些关于你的 CSP 的信息:https ://cspscanner.com/
推荐阅读
- websphere-portal - Websphere 门户服务器 - 通过 WAS 控制台访问门户管理员
- javascript - 如何在javascript中获取html body标签的所有数据以结束body标签?
- python - Python 在选举中计算选票并将分数与名称结合 [列表]
- c# - 带有 EntityFramework 异常的 SQLite:无法打开登录请求的数据库
- javascript - 在 Firefox 中使用 Fetch API 接收流数据
- python - 带有 dict 的 Cython 与 python 相同
- php - 获得超过 50 000 个结果会使 Laravel 5.8 上的服务器崩溃
- python - 如何知道绘图图的方程?
- c# - 无法在 D365 for Finance and Operations 中更新合同
- c# - 如何在 C# 中动态创建类变量名