TEKNOLOGIA NEWS – Mengelola website yang sehat dan tidak ada peringatan blocked, dan lain-lain itu rumit. Jangankan laman biasa, laman besar seperti forum kaskus dan detikcom saja ada peringatan.
Salah satu peringatan yang membuat admin bingung beberapa hari ini adalah Vulnerabilities pada Jquery dan Bootstrap yang awalnya tidak sengaja manakala membuka laman webpagetest, soalnya biasanya di Google Pagespeed Insight atau Gtmetrix.
Ketika membuka laman webpagetest ternyata ada peringatan security score F, padahal admin telah menerapkan HTTP Header dengan benar.
Jika laman lain tidak memakai Content-Security-Policy pada Http Header itu karena mereka khawatir jika script, dan fonts tidak bekerja di lamannya dan akan merusak tampilan, namun jika benar dalam menerapkannya, maka tidak akan error.
Ketika menghapus Content-Security-Policy memang score menjadi B, namun admin kurang puas dengan skor tersebut dan malah di tools lain jadi ada peringatan untuk menambahkan Content-Security-Policy.
Setelah mencoba mengeceknya, ternyata Peringatan tersebut datang dari Ajax Jquery, Bootstrap Javascript dan CSS.
Admin berfikir jika mungkin ada yang salah pada settingan HTTP Header, ketika di setting justru malah ada fonts yang tidak berfungsi dll. Itu sebabnya anda harus hati-hati ketika membuat Content-Security-Policy jangan sampai salah sebab bisa menyebabkan script atau style di laman anda tidak berfungsi.
Usut punya usut ternyata karena admin menggunakan Jquery version 2.1.1 dan Bootstrap 3.4.4. Sedangkan jquery yang direkomendasikan adalah 3.5.1 ke atas.
Ketika menggantinya kini security score pada webpagetest pun menjadi A+.
Demikian tutorial sub indo untuk mengatasi masalah security score, ternyata mudah anda hanya harus mengganti mode atau versi Jquery dan Bootstrap versi 3.5.1 ke atas.