Проблема с заголовками параметров CSP и X-Frame на сайте WordPress

Question

Проблема с заголовками параметров CSP и X-Frame на сайте WordPress

Я просканировал свой сайт с помощью OWASP ZAP и обнаружил некоторые проблемы с CSP. Я добавил этот заголовок в.htaccess. Также я использовал плагин http-заголовков для заголовка. но он по-прежнему отображает отсутствующий заголовок параметров X-Frame, пока я проверяю его в любом онлайн-инструменте. Также я получаю сообщение об ошибке CSP в отчете. Я использую хостинг Flywheel.

Я использовал этот код в htaccess.

      <IfModule mod_headers.c>
Header always set X-XSS-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header set Access-Control-Allow-Origin "null"
Header set Access-Control-Allow-Methods "GET,PUT,POST,DELETE"
Header set Access-Control-Allow-Headers "Content-Type, Authorization"
Header set X-Content-Security-Policy "img-src *; media-src * data:;"
Header always set Content-Security-Policy "upgrade-insecure-requests;"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Permissions-Policy "accelerometer=(), autoplay=(), camera=(), fullscreen=*, geolocation=(self), gyroscope=(), microphone=(), payment=*"
Header set X-Permitted-Cross-Domain-Policies "none"
</IfModule>

0

php wordpress x-frame-options csp flywheel

Источник

Faisal Malik 03 май '23 в 19:28

0 ответов

Другие вопросы по тегам php wordpress x-frame-options csp flywheel