本次ZAP弱掃出現二個Medium

其實上次就有 不過這次要求連Medium都要處理

看來二個都是CSP的問題

之前改過一次版面會亂

這次再處理看看吧

要修改 /etc/apache2/apache2.conf 

加上以這這段

<IfModule mod_headers.c>

        Header set Content-Security-Policy "\

        default-src 'self';\

        img-src 'self' http://10.0.0.1 http://www.fcounter.net http://s11.flagcounter.com data:;\

        frame-src 'self' https://abc.com.tw https://www.youtube.com;\

        style-src 'self' 'unsafe-inline' https://cdn.jsdelivr.net https://cdnjs.cloudflare.com;\

        script-src 'self' https://cdn.jsdelivr.net https://code.jquery.com https://cdn.datatables.net 'unsafe-eval' 'unsafe-inline';\

        font-src 'self' https://cdnjs.cloudflare.com;\

        "

</IfModule>

內容需要依照自己的需求去修正

一個網頁一個網頁去看格式有沒亂掉 版面有沒正常

可以打開 browser 的開發人員工具

會顯示那些被CSP阻擋了

然後再補上去

需要補什麼問 https://www.perplexity.ai/ 比較快

把主控台上的訊息直接問就可以了

不難 但真的很花時間