网钛CMS v7.40+,增加 内容安全策略(CSP)功能,通过设定各种规则和白名单,增加网站安全性,防止加载一些外部资源,来禁止一些XSS攻击,网络运营商服务器商等嵌入式广告。
可能很多用户对 内容安全策略(CSP) 不太了解,可以自行百度了解下。
【模板功能→模板参数设置】- [基本设置]
如果懂 内容安全策略(CSP) 编写可以自行在 meta标签区域编写,如果只懂一点,通过如上图[快捷设置]填写几个主要设置项,实在不懂的,直接[快捷选择],选择【安全设置推荐】,这是官方给出的一种防止常见安全问题,又不限制太死的折中策略。
如果有买WAP手机版插件,手机版参数设置 里也有如上图功能项,针对WAP手机版设置。