Thesis の head セクションにコードを追加して 403 エラーが発生する場合、特にフォントやその他のリソースへのリンクを追加している場合、サイトを保護している Web アプリケーション ファイアウォールに問題がある可能性があります。
これを確認するには、ほとんどのサーバーベースのエラーと同様に、最初のステップはサーバー上のログ ファイルを確認することです。
- Plesk にログイン
- [ウェブサイトとドメイン] で、ドメインの [ログ] をクリックします
- [タイプ] ドロップダウン (左から 2 番目) で、[アクセス] のチェックを外します。エラーと警告のみが表示されます。
ログには、次のようなものが表示される場合があります:
「`
ModSecurity:コード 403 (フェーズ 2) でアクセスが拒否されました。 ARGS:thesis_html_head_scripts[thesis_html_head_scripts][scripts] でのパターン マッチ "(?i:
「`
あはは!そのため、ModSecurity はリクエストをブロックしています。クロスサイト スクリプティング攻撃が行われていると考えていますが、実際には、Thesis がサーバーに送信されるときにヘッド コードをパッケージ化する方法が気に入らないのです。この問題は簡単に回避できます。
それでおしまい!ヘッド情報を保存できるようになり、サーバーは XSS 攻撃を心配しなくなります。