Se stai aggiungendo codice alla sezione head di Thesis e ricevi un errore 403, specialmente se stai aggiungendo un link a un font o altra risorsa, il problema potrebbe essere correlato al firewall dell'applicazione web che protegge il tuo sito.
Per verificarlo, come con la maggior parte degli errori basati sul server, il primo passo è controllare i file di registro sul server.
- Accedi a Plesk
- In "Siti web e domini", fai clic su "Log" per il dominio
- Nel menu a discesa "Tipo" (il secondo da sinistra) deseleziona "accesso". Questo ti mostrerà solo errori e avvisi.
Nei log potresti vedere qualcosa che assomiglia a quanto segue:
“`
ModSecurity:Accesso negato con codice 403 (fase 2). Corrispondenza modello "(?i:
“`
Ah! Quindi ModSecurity sta bloccando la richiesta. Pensa che sia in atto un attacco di scripting cross-site, ma la realtà è che non gli piace il modo in cui Thesis impacchetta il codice head quando viene inviato al server. Non temere, possiamo aggirare questo problema abbastanza facilmente.
Questo è tutto! Ora dovresti essere in grado di salvare le informazioni sulla tua testa e il server non si preoccuperà di un attacco XSS.