Content Security Policy в Modx
День добрый!
Пришло сообщение от SEO-шников «На сайте отсутствует защита от атак перекрестного скриптинга Cross-Site Scripting и XSS».
Я в этом дуб дубом. Вроде почитал, но по-моему не понял особо. Нашел дополнение от Василия, но для Modx 3, у нас 2.8.3.
Нашел статью, где достаточно просто добавить строку в htaccess.
Кто сталкивался с такой задачей, кто знает как это решать, тыкните пожалуйста что и где почитать. Заранее спасибо!
Пришло сообщение от SEO-шников «На сайте отсутствует защита от атак перекрестного скриптинга Cross-Site Scripting и XSS».
Я в этом дуб дубом. Вроде почитал, но по-моему не понял особо. Нашел дополнение от Василия, но для Modx 3, у нас 2.8.3.
Нашел статью, где достаточно просто добавить строку в htaccess.
Кто сталкивался с такой задачей, кто знает как это решать, тыкните пожалуйста что и где почитать. Заранее спасибо!
1
376
0
2 часа назад
modx 3.0.5 — при загрузке картинок удаляет точку перед расширением файла (получается вместо imagename.png — imagenamepng), соответственно картинка не ...
[Translitor] - Альтернатива транслитерации псевдонимов 21
3 часа назад
Отвечаю на свой же вопрос — можно вот так
<?php
switch ($modx->event->name) {
case 'OnHandleRequest':
// Загрузка общих ...
Лайфхак по config.inc 28
8 часов назад
можно наверно и другие типы полей прописать без getTVValue, но я tv почти не использую. Вдаваться в подробности их обработки не буду.
Получить все TV-поля ресурса в Fenom 9
Вчера в 10:53
Вот оно и переопределяет ПУСТЫМ значением mailManager. Поменял эти две строчки на одну, протестировал сейчас — работает как надо. $to = $this->modx...
easyComm 1.15.0 большой апдейт: ответы, улучшенные файлы и многое другогое! 5
25 июля 2024, 17:03
В настройках TV вкладка «Параметры ввода», тип ввода «Ace»
Использование ACE вместо tinyMCE 1
24 июля 2024, 18:37
Яндекс такси определяет нужный вход исходя из местоположения пользователя и если само приложение определит неверно, то никакое API исправить это не по...
[Яндекс такси] 1
24 июля 2024, 17:44
У меня Ubuntu и настроил все на NGINX — работает норм
[SendIt 2.0.0] Пагинация и обновлённая загрузка файлов 8
24 июля 2024, 11:05
[[!migxLoopCollection?
&classname=`MaterialSubcategories\Model\subcategories`
&where=`{"id":"[ ...
migxLoopCollection Joins 1
23 июля 2024, 20:31
Добавить поле в заказ и в плагине на событие msOnChangeOrderStatus записывать в это поле текущую дату, если статус равен id статуса «Оплачен».
Дата оплаты заказа minishop2 3