1
마 젠토 2.1.1-콘텐츠 보안 정책으로 보안 향상
최신 버전의 Magento (현재 2.1.1)로 제대로 작동하는 상점이 있으며 Apache 2.4.7 (Ubuntu 14.04)의 콘텐츠 보안 정책을 통해 보안을 개선하려고합니다. 컨텐츠 페이지에서 모든 "<script>"태그를 제거하고 분리 된 files.js를 작성했습니다. 아파치의 보안에서 나는 다음과 같이 설정했다. 헤더 세트 Content-Security-Policy "default-src 'self'" 그러나 작동하지 않습니다. Magento 자체에 "<script>"태그가 추가 된 것 같습니다. 첫 …