Buenos días,
En la web me aparecen estos 4 errores:
Esos 4 errores provienen de:
https://www.laboralink.com/wp-content/cache/min/1/wp-content/plugins/complianz-gdpr-premium/pro/tcf-stub/build/index.js? ver=1678282885:1
¿Es porque coloque lo siguiente en htaccess?
# Cabecera Content-Security-Policy
Header set Content-Security-Policy "self"
¿Existe alguna forma de conseguir eliminar esos errores?
Por si sirve de algo, además de esa cabecera, también tengo en htaccess las otras que recomendáis tener:
## Cabecera X-Frame-Options para mejorar la seguridad Header always append X-Frame-Options SAMEORIGIN # Tell the browser to attempt the HTTPS version first Header add Strict-Transport-Security "max-age=157680000" ## Cabecera X-XSS-Protection para evitar ataques XSS en IE y Chrome Header set X-XSS-Protection "1; mode=block" ## Cabecera X-Content-Type-Options para evitar que se carguen hojas de estilo o scripts maliciosos Header set X-Content-Type-Options "nosniff" # Disable server signature Header set ServerSignature "Off" Header set ServerTokens "Prod" # Control Cross-Domain Policies Header set X-Permitted-Cross-Domain-Policies "master-only" ## Charset UTF-8 Header set Content-Type "text/html; charset=UTF-8"
Un saludo.
Contenido solo visible a usuarios registrados
Hola Mª Angeles.
Veo que están las cabeceras a añadidas y cargan sin problemas:
Puedes revisarlo en este enlace:
El problema viene del plugin complianz gdpr premium y tendrás que consultarlo con el soporte del plugin ya que es de pago pero casi que deduzco que es un falso positivo.
Un Saludo
Hola,
He hablado con el soporte de Complianz y me ha dicho esto:
Ese error no está relacionado con Complianz. 😉
Sin embargo, para brindarle algunos consejos sobre su causa, es causado por un "Encabezado de seguridad" que su servidor está configurado para enviar, pero ese encabezado se ha configurado con un valor incorrecto ("auto").
Puede ver esto aquí, ya que encontrará que "política de seguridad de contenido" tiene un valor de "auto"; que no es un valor admitido:
https://securityheaders.com/?q=laboralink.com%2F&followRedirects=on
Hola Mª Ángeles,
Estos errores causan algo en especifico? es decir no se ve el sitio en algún apartado en especial? Actualmente he vuelvo a realizar el análisis con wp doctor y veo todo en orden, igualmente puedes verificar agregar al final del todo estas dos líneas:
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set Permissions-Policy "geolocation=self"
Verifica con estas y nos comentas si el mensaje desaparece.
Un saludo 🖐️
Hola Argenis,
He añadido esas líneas, pero no han eliminado los errores. Y el caso es...que no detecto ningún fallo, se ve todo el sitio correctamente.
Pero si es un falso positivo, no entiendo como esta herramienta https://securityheaders.com/?q=laboralink.com%2F&followRedirects=on confirma que se ha configurado el encabezado de seguridad con un valor incorrecto ("auto").
Un saludo.
Hola Ma Angeles,
Veo que todas las cabeceras cargan sin problema
Sobre la URL que nos compartes no veo cuál es la directiva diga está incorrecta, ten en cuenta que algunas directivas añadidas en la cabecera son experimentales y no son soportadas por todos los navegadores → Contenido solo visible a usuarios registrados
Un Saludo
Hola Karen,
Muchas gracias por la explicación, me quedo más tranquila.
Un saludo.