Gestione headers
-
Salve,
Avete utilizzato il tool https://securityheaders.com per scansione dei vostri siti ?
E un ottimo tool che ti aiuta a migliorare la sicurezza dei siti. Tuttavia, non riesco a risolvere l'warning:Content-Security-Policy -> No valid directives found in policy.
Come sapete, il codice predefinito nel .htaccess e questo:
Header always set Content-Security-Policy "default-src 'self'; script-src 'none';" env=disable_risky_behaviour
Idee ?
-
mi sembra ci sia un plugin specifico per il setting, devo cercarlo
-
sistema header http
-
@pstrada ha detto in Gestione headers:
sistema header http
si si, lo so, ma non basta, bisogna aggiungere delle istruzioni anche nel .htaccess, il problema e che questo CSP e molto delicato per la gestione delle risorse. Avevo sentito che ci sta qualche extra plugin per questo ma vorrei evitare l'installazione di altre cose se possibile.