আমার কাছে ম্যাগেন্টোর সর্বশেষতম সংস্করণ (বর্তমানে ২.১.১) এর সাথে জরিমানা চলমান একটি স্টোর রয়েছে এবং আমি অ্যাপাচি ২.৪. ((উবুন্টু ১৪.০৪) এর বিষয়বস্তু সুরক্ষা নীতি মাধ্যমে সুরক্ষার উন্নতি করার চেষ্টা করছি। আমি সামগ্রীর পৃষ্ঠাগুলি থেকে সমস্ত "<স্ক্রিপ্ট>" ট্যাগ সরিয়ে আলাদা আলাদা ফাইল.জেএস তৈরি করেছি।
অ্যাপাচি সুরক্ষার জন্য আমি সেট করেছি:
শিরোনামটি কনটেন্ট-সুরক্ষা-নীতি সেট করে "ডিফল্ট-এসসিআর 'স্ব'
তবে এটি কাজ করছে না। দেখে মনে হচ্ছে ম্যাগেন্তো নিজেই কিছু "<লিপি>" ট্যাগ যুক্ত করেছে। প্রথম উত্স লাইন থেকে উদাহরণ:
<! ডক্টাইপ এইচটিএমএল>
<এইচটিএমএল ল্যাং = "পিটি-বিআর">
<শিরোনাম
<< স্ক্রিপ্ট>
var প্রয়োজন = {
"বেসউরল": " http://example.com/pub/static/frontend/Magento/luma/pt_BR "
}; </ স্ক্রিপ্ট>
সুতরাং এটি আমার কাছে মনে হয় সিএসপি কনফিগার করার জন্য আমাকে "অনিরাপদ-ইনলাইন" সক্ষম করতে হবে যা সত্যিকার অর্থে নিরাপদ নয়।
শিরোনামটি সামগ্রী-সুরক্ষা-নীতি সেট করে "ডিফল্ট-এসসিআর '' স্ব 'স্ক্রিপ্ট-এসসিআর' স্ব '' অনিরাপদ-ইনলাইন '' অনিরাপদ-ইভাল '।
কেউ কি জানেন যে কীভাবে ম্যাজেন্টোকে সিএসপিতে সঠিকভাবে সেট করা যায়? ধন্যবাদ!