• Moderatore

    .htaccess e CPS dopo migrazione ad HTPS

    Ciao community, ieri ho fatto la migrazione di un sito (eh sì alla buon’ora) ad https installando l’SSL e attivando la forzatura lato server (Siteground). Ho dovuto rimaneggiare un bel po’ htacess proliferato mostruosamente negli anni mostruosamente come Kaneda alla fine di Akira. Ho inserito

    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS

    E passa regolarmente il test su gf.dev/hsts-test

    Per rilevare problemi con i mixed-content pensavo a una CPS con monitoraggio per un paio di mesi (affinché il sito sia navigato più o meno in tutte le sue pagine). Conoscete uno di questi tool? Consigli?
    report-uri.com/
    httpschecker.net/
    Per ora ho optato per il secondo che costa 9/mese. E l’ho attivato con una modifica in php (sito su WP) in header, e il report si sta popolando.

    Le direttive che in 2 giorni di monitoraggio danno errore sono soprattutto font-src. Per esempio sito.com/wp-content/themes/sito-2019/fonts/icomoon.woff?asr6rw
    E fin qui ci sono ma invece quest’altra
    default-src https: data: wss: 'unsafe-inline' 'unsafe-eval'
    non so bene a cosa si riferisca.

    Per ogni errore viene sempre indicata la document URI (pagina che dà l’errore) e la Blocked URI che è la risorsa in cui intervenire e nel mio caso è sempre la home. Ispezionando le document URI non noto niente di particolare, ossia non capisco perché proprio quelle scatenano l’errore.
    Suggerimenti?