偵測到僅報告內容安全性原則
info Web App Scanning Plugin ID 112555
語系:
概要
偵測到僅報告內容安全性原則說明
內容安全性原則 (CSP) 是一種 Web 安全性標準,有助於減輕跨網站指令碼 (XSS)、點擊劫持或混合內容問題等攻擊。CSP 為網站提供機制以限制允許瀏覽器載入的內容。已偵測到 CSP,但其設定為「僅報告」模式。
解決方案
新增 'Content-Security-Policy' HTTP 標頭或中繼標籤 http-equiv='Content-Security-Policy',並移除 'Content-Security-Policy-Report-Only' HTTP 標頭或中繼標籤 http-equiv='Content-Security-Policy-Report-Only (如果不需要),以確認已設定內容安全性原則,在網站上強制執行模式另請參閱
https://content-security-policy.com/
https://csp-evaluator.withgoogle.com/
https://developer.mozilla.org/en-US/docs/Web/HTTP/CSP
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
https://developers.google.com/web/fundamentals/security/csp/
Plugin 詳細資訊
嚴重性: Info
ID: 112555
類型: remote
已發布: 2019/3/7
已更新: 2024/3/25
掃描範本: basic, config_audit, full, overview, pci, quick, scan