Jika Anda menambahkan kode ke bagian kepala Tesis dan mendapatkan kesalahan 403, terutama jika Anda menambahkan tautan ke font atau sumber daya lainnya, masalahnya mungkin terkait dengan firewall aplikasi web yang melindungi situs Anda.
Untuk memeriksanya, seperti kebanyakan kesalahan berbasis server, langkah pertama adalah memeriksa file log di server.
- Masuk ke Plesk
- Di bawah “Situs Web dan Domain”, klik “Log” untuk domain tersebut
- Dalam tarik-turun “Jenis” (kedua dari kiri) hapus centang pada “akses”. Ini hanya akan menampilkan kesalahan dan peringatan.
Di log Anda mungkin melihat sesuatu yang terlihat seperti berikut:
“`
ModSecurity:Akses ditolak dengan kode 403 (fase 2). Pola cocok dengan “(?i:
“`
Aha! Jadi ModSecurity memblokir permintaan tersebut. Ia mengira ada serangan skrip lintas situs yang terjadi, tetapi kenyataannya adalah ia tidak menyukai cara Thesis mengemas kode kepala saat dikirimkan ke server. Jangan takut, kita dapat mengatasi masalah ini dengan cukup mudah.
- Kembali ke tampilan “Situs Web dan Domain” di Plesk.
- Klik “Web Application Firewall”.
- Di bagian “Nonaktifkan aturan keamanan”, tempelkan “ID” dari log (212980)
- Klik Oke atau Terapkan untuk menyimpan.
Itu dia! Anda sekarang dapat menyimpan informasi kepala Anda dan server tidak akan khawatir tentang serangan XSS.