以在服务器设置中并通过颁发加密证书
也就是说,在激活交互记录器之前,用户无法滚动或单击页面。 Google 建议使用被动方法,在加载之前不会停止交互。此更改需要在执行器中添加Passive: true命令。 使用加密连接 - 使用 HTTPS 所有网站都必须使用安全的 HTTPS 协议。 HTTPS方法可以防止用户和服务器之间的数据被窃取或更改。可来启用HTTPS 。 使用安全的链接方法 - 跨源目的地的链接不安全 单击链接时,可能会在同一选项卡、新选项卡或新窗口中打开新页面。
所有链接打开模式都可以借助以下属性进行调整: _空白的 _自己 _parent _顶部 由于与 _blank 属性相关的 中东手机号码清单 安全问题,Google 建议使用 rel="noopener" 或 rel="noreferrer" 属性。这两个属性可防止执行恶意 JavaScript 代码或将不需要的信息传输到打开的页面。 这种链接方法在 WordPress 中自动执行。 包括具有已知安全漏洞的前端 JavaScript 库 黑客可以借助爬行网站中的软件来识别安全漏洞并利用它们。
https://phonenumberlistblog2.files.wordpress.com/2024/05/middle-east-mobile-number-list-cn.png?w=411
JavaScript 库或模块中存在大量此类安全漏洞。 Lighthouse 可以检测到安全漏洞。其中一些问题可以通过简单的更新来解决,而其他问题则需要更详细的调查。 - 请求页面加载时的地理位置权限 有些网站需要接收有关用户位置的信息才能提供服务。如果此地理位置请求在页面加载期间自动执行,则会在报告中指定。 建议在用户操作(例如单击按钮)之后执行位置请求,而不是在页面加载时自动执行。 请求页面加载的通知权限 通知请求应该在正确的时间发送,而不是在页面加载时发送。
頁:
[1]