Mozilla 又给我们带来一个网站安全性跑分！一大波 A+ 教程即将来袭了吧

2016-08-28 09:19:36 +08:00

ivmm

https://mozilla.github.io/http-observatory-website/

6921 次点击

所在节点

分享发现

73 条回复

Quaintjade

2016-08-28 23:34:45 +08:00

@qgy18
看了下 console 似乎还是有资源被 block 住了。
话说 WP 插件多了之后一堆 inline ，手动改好像不太现实。

qgy18

2016-08-29 00:01:44 +08:00

@Quaintjade 应该是注入的 css 。

qgy18

2016-08-29 00:02:30 +08:00

@Quaintjade 例如 firefox 的 uBlock 就会往页面注入 css ，被 block 了也挺好。

RobertYang

2016-08-29 00:05:40 +08:00

又有一波 A+教程了不过这个真的好严格
@Zohar 你的是 C 几天前就玩过了 2333

wwek

2016-08-29 00:26:20 +08:00

非常严格

4679kun

2016-08-29 00:31:45 +08:00

4679kun

2016-08-29 00:38:07 +08:00

好歹我也是拿过 100 分的男人(*ﾟーﾟ)

wql

2016-08-29 08:38:59 +08:00

@4679kun woc100 分？怎么做到的？我目前只做到 95

4679kun

2016-08-29 08:44:42 +08:00

@wql 你哪个项目扣分了

wql

2016-08-29 08:46:16 +08:00

@4679kun iFrame Sandbox 和 CSP (后面一项没法改，处于兼容还要保留 unsafe-inline )

csy123

2016-08-29 10:10:13 +08:00

不支持 HTTPS ，妥妥的 F 呀

4679kun

2016-08-29 11:19:20 +08:00

@wql iframe sandbox 我是这样解决的 https://pastebin.mozilla.org/8905707
CSP 我从别人那里抄的就一句 frame-ancestors 'self'

zhicheng

2016-08-29 12:38:48 +08:00

developer.mozilla.com 是 D 。

第 4 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/302226

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

Mozilla 又给我们带来一个网站安全性跑分！ 一大波 A+ 教程即将来袭了吧

Mozilla 又给我们带来一个网站安全性跑分！一大波 A+ 教程即将来袭了吧