Wykrywanie ustawień przeglądarki
Podobnie jak większość witryn i aplikacji w Internecie, Magento wymaga, aby przeglądarka odwiedzającego zezwalała na pełne działanie zarówno plików cookie, jak i JavaScript. Jednak czasami przeglądarka użytkownika ma najwyższe ustawienie prywatności, które blokuje zarówno pliki cookies, jak i JavaScript. Twój sklep można skonfigurować tak, aby testował możliwości przeglądarki każdego gościa i wyświetlał powiadomienie, jeśli ustawienia wymagają zmiany z jego strony.
Jeśli ustawienia prywatności przeglądarki nie zezwalają na pliki cookies, możesz skonfigurować system tak, aby automatycznie przekierowywał je na stronę Włącz pliki cookie, która wyjaśnia, jak wprowadzić zalecane ustawienia w większości przeglądarek.
Jeśli ustawienia prywatności przeglądarki nie zezwalają na obsługę JavaScript, możesz skonfigurować system tak, aby wyświetlał komunikat o wyłączonej obsłudze JavaScript na nagłówku każdej strony.
Konfiguracja wykrywania ustawień przeglądarki
Na pasku bocznym przejdź do Sklepy -> Ustawienia -> Konfiguracja.
W panelu po lewej stronie w sekcji Ogólne wybierz opcję Sieć.
Rozwiń rozszerzenia w sekcji Wykrywanie możliwości przeglądarki i wykonaj następujące czynności:
- Aby wyświetlić instrukcje wyjaśniające, jak skonfigurować przeglądarkę, aby zezwalała na pliki cookie, ustaw opcję Przekierowanie do strony CMS, jeśli pliki cookie są wyłączone, na Tak.
- Aby wyświetlić baner nad nagłówkiem, gdy JavaScript jest wyłączony w przeglądarce użytkownika, ustaw opcję Pokaż powiadomienie, jeśli JavaScript jest wyłączona na Tak.
Raportowanie problemów z bezpieczeństwem
Plik security.txt zawiera informacje kontaktowe i linki związane z bezpieczeństwem, które mogą być używane przez analityków bezpieczeństwa do zgłaszania problemów dotyczących bezpieczeństwa związanego z Twoim sklepem. Jeśli informacje o zabezpieczeniach zaktualizowały się z czasem, upewnij się, że informacje w pliku security.txt są aktualne.
Konfiguracja security.txt
Na pasku bocznym przejdź do Sklepy -> Ustawienia -> Konfiguracja.
W lewym panelu, w sekcji Bezpieczeństwo, kliknij Security.txt.
W sekcji Ogólne ustaw opcję Tak.
W obszarze Informacje kontaktowe wprowadź następujące informacje:
- Adres e-mail i numer telefonu osoby, która zarządza bezpieczeństwem Twojego sklepu.
- URL strony kontaktowej Twojego sklepu. Ta strona może być listą kontaktów ds. bezpieczeństwa sklepu lub stroną Kontakt z nami.
W obszarze Inne informacje wprowadź następujące informacje:
- Adres URL Twojego publicznego klucza szyfrowania. Na przykład: https://mojsklep.pl/pgp-key.txt
- Adres URL strony z podziękowaniami, na której specjaliści ds. bezpieczeństwa mogą być docenieni za ich wysiłek.
- Twoje preferowane języki do komunikacji związanej z bezpieczeństwem. Wpisz standardowy dwuznakowy kod języka dla każdego obsługiwanego języka, oddzielając go przecinkiem. Na przykład, aby określić język polski i angielski wprowadź pl, en. Wszystkie podane języki mają ten sam priorytet, niezależnie od kolejności występowania.
- Adres URL strony z ofertami pracy, która zawiera listę ofert pracy związanych z bezpieczeństwem w Twoim sklepie.
- Adres URL strony z zasadami bezpieczeństwa.
- Adres URL pliku podpisu cyfrowego zapisanego na serwerze. Na przykład: https: //mojsklep.pl/.well-known/security.txt.sig
Podpis cyfrowy należy ustawić z poziomu CLI (interfejsu wiersza poleceń) serwera. Aby dowiedzieć się więcej, sprawdź Security.txt w serwisie GitHub.(tekst w języku angielskim).
Po wykonaniu wszystkich kroków kliknij 