Avisos
Vaciar todo

[Resuelto] Errores de JavaScript por cabecera de seguridad  

 
Mª Ángeles
 Mª Ángeles
Estimable Member

Buenos días,

En la web me aparecen estos 4 errores:

errores js.2

 Esos 4 errores provienen de:

https://www.laboralink.com/wp-content/cache/min/1/wp-content/plugins/complianz-gdpr-premium/pro/tcf-stub/build/index.js? ver=1678282885:1

¿Es porque coloque lo siguiente en htaccess?

# Cabecera Content-Security-Policy

Header set Content-Security-Policy "self"

¿Existe alguna forma de conseguir eliminar esos errores?

Por si sirve de algo, además de esa cabecera, también tengo en htaccess las otras que recomendáis tener:

## Cabecera X-Frame-Options para mejorar la seguridad

Header always append X-Frame-Options SAMEORIGIN

# Tell the browser to attempt the HTTPS version first

Header add Strict-Transport-Security "max-age=157680000"

## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome

Header set X-XSS-Protection "1; mode=block"

## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos

Header set X-Content-Type-Options "nosniff"

# Disable server signature

Header set ServerSignature "Off"

Header set ServerTokens "Prod"

# Control Cross-Domain Policies

Header set X-Permitted-Cross-Domain-Policies "master-only"

## Charset UTF-8

Header set Content-Type "text/html; charset=UTF-8"

Un saludo.

Contenido solo visible a usuarios registrados

Respondido : 10/03/2023 9:24 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Mª Angeles.

Veo que están las cabeceras a añadidas y cargan sin problemas:

screenshot www.wpdoctor.es 2023.03.10 12 07 20

Puedes revisarlo en este enlace:

WPDoctor laboralink

El problema viene del plugin complianz gdpr premium y tendrás que consultarlo con el soporte del plugin ya que es de pago pero casi que deduzco que es un falso positivo.

 

Un Saludo

 

Respondido : 10/03/2023 11:18 am
Mª Ángeles me gusta

wpdoctor-revisa-la-salud-de-tu-wordpress

Mª Ángeles
 Mª Ángeles
Estimable Member

Hola,

He hablado con el soporte de Complianz y me ha dicho esto:

Ese error no está relacionado con Complianz. 😉

Sin embargo, para brindarle algunos consejos sobre su causa, es causado por un "Encabezado de seguridad" que su servidor está configurado para enviar, pero ese encabezado se ha configurado con un valor incorrecto ("auto").

Puede ver esto aquí, ya que encontrará que "política de seguridad de contenido" tiene un valor de "auto"; que no es un valor admitido:

https://securityheaders.com/?q=laboralink.com%2F&followRedirects=on

Respondido : 11/03/2023 4:15 am
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Mª Ángeles,

Estos errores causan algo en especifico? es decir no se ve el sitio en algún apartado en especial? Actualmente he vuelvo a realizar el análisis con wp doctor y veo todo en orden, igualmente puedes verificar agregar al final del todo estas dos líneas:

Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set Permissions-Policy "geolocation=self"

Verifica con estas y nos comentas si el mensaje desaparece.

Un saludo 🖐️ 

Respondido : 11/03/2023 4:25 am
Mª Ángeles me gusta

Mª Ángeles
 Mª Ángeles
Estimable Member

Hola Argenis, 

He añadido esas líneas, pero no han eliminado los errores. Y el caso es...que no detecto ningún fallo, se ve todo el sitio correctamente.

Pero si es un falso positivo, no entiendo como esta herramienta https://securityheaders.com/?q=laboralink.com%2F&followRedirects=on confirma que se ha configurado el encabezado de seguridad con un valor incorrecto ("auto").

Un saludo.

Respondido : 11/03/2023 4:43 am
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Ma Angeles, 

Veo que todas las cabeceras cargan sin problema 

image

Sobre la URL que nos compartes no veo cuál es la directiva diga está incorrecta, ten en cuenta que algunas directivas añadidas en la cabecera son experimentales y no son soportadas por todos los navegadores → Contenido solo visible a usuarios registrados

Un Saludo 

Respondido : 11/03/2023 2:46 pm
Mª Ángeles me gusta

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Mª Ángeles
 Mª Ángeles
Estimable Member

Hola Karen, 

Muchas gracias por la explicación, me quedo más tranquila.

Un saludo.

Respondido : 11/03/2023 11:34 pm