Skip to main content
Back to blog

SEO வழிகாட்டி படி 7: பாதுகாப்பு — 2026ல் Google எதிர்பாரிக்கும் அடிப்படை

·11 min read·by LANGR SEO

SEO வழிகாட்டி படி 7: பாதுகாப்பு

இது 13-படி SEO வழிகாட்டின் 7வது படி. பாதுகாப்பு என்பது பயனர்களைப் பாதுகாக்க வேறு வழியல்ல - இது உங்கள் தேடல் தரவரிசையை நேரடியாக பாதிக்கிறது. Google 2014 முதல் HTTPS ஐ தரவரிசை சிக்னலாகப் பயன்படுத்தியுள்ளது, மேலும் எதிர்பார்ப்புகள் அதிகரித்துள்ளன.

பல தளம் உரிமையாளர்கள் பாதுகாப்பைப் பொங்குதே படிகவுகின்றனர்: "நாங்கள் SSL வைத்துள்ளோம், எனவே நாங்கள் பாதுகாப்பாக இருக்கிறோம்." உண்மையில், Google பன்முகமான பாதுகாப்புச் சிக்னல்களை மதிப்பீடு செய்கிறது. சரியான பாதுகாப்பு தலைப்புகள், செல்லுபடியான சான்றிதழ்கள் மற்றும் கலந்து உள்ளடக்கம் இல்லாத தளங்கள், அடிப்படையான SSL சான்றிதழ் வைத்த தளங்களை மிஞ்சிக்கொண் டியதாகும் - மற்ற அனைத்தும் சமமாக இருந்தால் கூட.

சுகாதாரமான செய்தி: பாதுகாப்பு சரி பார்க்க பலமாக ஒரே வாய்ப்பு கட்டமைப்புகளாக இருக்கின்றன. ஒருமுறை அமைக்கவும், அவை உங்கள் தரவரிசைகளை நிலையான முறையில் காக்கின்றன.

SSL கட்டமைப்பு

SSL (தொழில்நுட்பமாக TLS) உங்கள் சேவகருக்கும் பார்வையிடுபவருக்கும் இடையே இணைப்பைப் பாதுகாக்கிறது. 2014 முதல், Google HTTPS ஐ தனித்தாட்சியாக தரவரிசை சிக்னலாகக் கண்டு இருக்கிறது. 2026ல் HTTPS இல்லாதது, தரவரிசை பிரச்சனை மட்டுமல்ல - Chrome HTTP தளங்களை முகவரிப் பட்டையில் "பாதுகாப்பு இல்லை" என்று குறிக்கிறது, பயனர் நம்பிக்கை அழிக்கும்.

சரியான SSL க்கான தேவைகள்:

| தேவைகள் | ஏன் | சோதிக்க எப்படி | |---------|-----|---------------| | செல்லுபடியான சான்றிதழ் | காலாவதியானது = உலாவி எச்சரிக்கை = தற்காலிகமாக நிராகரிக்கப்பட்ட பயனர்கள் | காலாவதி தேதியைச் சோதிக்கவும் | | முழு சங்கிலி | குறைந்த சங்கிலிகள் சில சாதனங்களில் தோற்கின்றன | SSL Labs சோதனை | | TLS 1.2+ | பழைய பதிப்புகள் கண்ட பருவங்கள் உள்ளன | SSL Labs சோதனை | | SHA-1 இல்லாமல் | பழைய, உலாவிகள் அதை நிராகரிக்கின்றன | சான்றிதழ் விவரங்கள் | | SAN காப்பாடு | www மற்றும் non-www இரண்டுமே காப்பது தேவை | சான்றிதழ் விவரங்கள் | | ஆட்டோ-மறுசீரமைப்பு | காலாவதியைக் கட்டுப்படுத்துகிறது | Let's Encrypt / வழங்குனர் கட்டமைப்பு |

SSL மதிப்பீடு:

100% = செல்லுபடியான சான்றிதழ் + முழு சங்கிலி + TLS 1.3 + வலுவான சிபர் + ஆட்டோ-மறுசீரமைப்பு
  0% = காலாவதியான அல்லது மறுக்கப்பட்ட சான்றிதழ்

பொதுவாக உள்ள SSL பிழைகள்:

  1. சான்றிதழ் எச்சரிக்கையின்றி காலாவதியாகிறது — காலாவதி அன்று குறைந்தது 30 நாட்களுக்கு முன்பே கண்காணிப்பை அமைக்கவும் (படி 6)
  2. முழுமையான சான்றிதழ் சங்கிலி இல்லாமல் — சேவை இடையிலான சான்றிதழ்களை மட்டும் அனுப்ப வேண்டும், கீழ் அளவை மட்டும் அல்ல
  3. கலந்த உள்ளடக்கம் — HTTPS பக்கம் HTTP வளங்களையும் (படங்கள், ஸ்கிரிப்ட்கள், மாமரம்) ஏற்றுகிறது
  4. மறு இணைப்பு வட்டங்கள் — HTTP → HTTPS → HTTP முறைபடுத்திய CDN/ப்ராக்சியின் தவறான கட்டமைப்பில் ஏற்பட்டது
  5. Non-www மற்றும் www முரண்பாடு — ஒரு மையமாக உள்ள சான்றிதழ், மற்றொன்றுக்கானது இல்லை

த்தடுப்புகளை தயார் செய்ய: உங்கள் கோவை SSL Labs ஐ (ssllabs.com/ssltest) மூலம் இயக்கவும். "A" மதிப்பில் இருந்து குறைவான ஏதேனும் நடவடிக்கையைத் தேவைப்படும். பெரும்பாலான ஹோஸ்டிங் வழங்குநர்கள் ஒரே கிளிக்கில் இதனைக் சரிசெய்யக்கூடியவர்கள்.

பாதுகாப்பு தலைப்புகள்

பாதுகாப்பு தலைப்புகள் HTTP பதில் தலைப்புகள் ஆகும், அவை உங்களுக்கு உங்கள் தளத்தை ஏற்றும்கையில் உலாவிகளை எப்படி நடத்த வேண்டும் என்று சொல்கின்றன. அவைகள் முழு பிரிவுகளின் தாக்குதல்களை தடுக்கும் — மேலும் Google இவற்றை சோதிக்கிறது.

அத்தியாவசிய பாதுகாப்பு தலைப்புகள்:

உள்ளடக்க-பாதுகாப்பு-கொல்கை (CSP)

CSP மிகவும் சக்திவாய்ந்த பாதுகாப்பு தலைப்பு ஆகும். இது உலாவிகளை உங்கள் பக்கங்களில் ஏற்கallowedிய ஆதாரங்களை (ஸ்கிரிப்ட்கள், மாமரம், படங்கள், எழுத்துருக்கள்) விவரமாகச் சொல்கிறது.

Content-Security-Policy: default-src 'self'; script-src 'self' https://cdn.example.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self' https://fonts.gstatic.com; connect-src 'self' https://api.example.com; frame-ancestors 'none';

CSP தவிர்க்கப்படும் விஷயங்கள்:

  • இடையத்தொகுப்புத் தாக்குதல்கள் (XSS)
  • தரவுத் திணிப்பு தாக்குதல்கள்
  • கிளிக்-ஜெக் (frame-ancestors மூலம்)
  • அங்கீகாரமில்லாத ஸ்கிரிப்டின் செயல்பாடுகள் (கிரிப்டோமினர்கள், விளம்பர எஞ்சின்கள்)

CSP அமலாக்க-strategy:

  1. Content-Security-Policy-Report-Only உடன் தொடங்கவும் (தடை செய்யாமல் மீறல்களை பதிவு செய்கிறது)
  2. 1-2 வாரங்களுக்கு அறிக்கைகளை கண்காணிக்கவும்
  3. யதார்த்தமான ஆதாரங்களை வெள்ளியில் கலக்கவும்
  4. அமலாக்க முறை மாற்றவும்
  5. தொடர்ந்த மீறல் பதிவேற்றம் செய்வதற்காக report-uri அல்லது report-to ஐச் சேர்க்கவும்

X-Frame-Options

மற்ற தளங்களில் iframe களில் உங்கள் தளத்தை ஒருங்கிணைக்க முற்றிலும் தடுக்கிறது (கிளிக்-ஜெக் பாதுகாப்பு).

X-Frame-Options: DENY

அல்லது சம-மூல framing ஐ அனுமதிக்க தேவையானால்:

X-Frame-Options: SAMEORIGIN

X-Content-Type-Options

உலாவிகளை MIME-அதரவு பிழைவழை குறைக்கிறது (கோப்புகளை அறிவிக்கப்படும் வகைகளில் வேறுபடுத்தம் செய்யவேண்டும்).

X-Content-Type-Options: nosniff

இந்த ஒரே வரியைப் பயன்படுத்துவதன் மூலம் ஒரு .jpg கோப்பில் மறைவில் உள்ள JavaScript உள்ளடக்கம் உள்ளதால் உலாவி அதை செயல்படுத்த வாய்ப்பு உள்ளது என்பதை தடுக்கும்.

Referrer-Policy

உங்கள் தளத்திலிருந்து பயனர்கள் இணைப்புகளை அழுத்தும் போது எவ்வளவு ரெஃபரர் தகவல்களை அனுப்புவது என்பதினைக் கட்டுப்படுத்துகிறது.

Referrer-Policy: strict-origin-when-cross-origin

இது ஒரே சூழ்நிலைக்கு முழு URL ஐ அனுப்புகிறது, ஆனால் கடிப்பரிசுக் கை விளக்கங்களுக்கு மட்டும் ஆவண உயரத்தை மட்டும் அனுப்புகிறது. புள்ளி அளவீட்டு தேவை மற்றும் தனியுரிமை தொடர்புகளை சமநிலையாகக் குறுக்குவேன்.

Permissions-Policy

உங்கள் தளத்தில் எதற்கென்று உலாவியின் செயல்திறன்களை (கேமரா, மைக்ரோஃபோன், ஆதரா கணிப்பாடு, மற்றும் பல) பயன்படுத்த செய்யலாம் என்பதிலுள்ள இது கட்டுப்படுகிறது.

Permissions-Policy: camera=(), microphone=(), geolocation=(), payment=()

நீங்கள் பயன்படுத்தாத செயல்திறன்களை தவிர்ப்பது மூன்றாம் தரவுகளின் முயற்சிகளை தவிர்க்கும்.

தலைப்பு செயல்பாட்டிற்கான எடுத்துக்காட்டு (Next.js):

// next.config.js
module.exports = {
  async headers() {
    return [{
      source: '/(.*)',
      headers: [
        { key: 'X-Content-Type-Options', value: 'nosniff' },
        { key: 'X-Frame-Options', value: 'SAMEORIGIN' },
        { key: 'Referrer-Policy', value: 'strict-origin-when-cross-origin' },
        { key: 'Permissions-Policy', value: 'camera=(), microphone=(), geolocation=()' },
        { key: 'Strict-Transport-Security', value: 'max-age=31536000; includeSubDomains; preload' },
      ]
    }]
  }
}

தலைப்பு செயல்பாடு (Apache .htaccess):

Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

தலைப்பு செயல்பாடு (Nginx):

add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

துரித வெற்றி: உங்கள் சர்வர் கட்டமைப்பில் மேலே உள்ள 5 தலைப்புகளைச் சேர்க்கவும். இது 5 நிமிடங்களில் மேற்கொண்டும் உங்கள் பாதுகாப்பு நிலையை எந்த சோதனை சாதனத்திலும் உடனடியாக மேம்படுத்துகிறது.

HSTS முன்னேற்றம்

HTTP கடுமையான போக்குவரத்து பாதுகாப்பு (HSTS) உலாவிகளை உங்கள் தளத்திற்கான HTTPS ஐ எப்போதும் பயன்படுத்தச் சொல்கிறது — முதலில் வேண்டிய வினவுகளுக்கு முன்பே. HSTS இல்லாமல், உங்கள் தளத்திற்கு முதன்முதலில் விஜயம் HTTP (நிராலான முறையில் பிடிக்க) இல் இருக்க முடியாது HSTS க்கு மாற்றத்தால் ஏற்படும்.

HSTS தலைப்பு:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

மூன்று உத்திகள்:

| உத்தி | அர்த்தம் | |-------|----------| | max-age=31536000 | இதை ஒரு வருடத்திற்கு (வினாடிகளில்) நினைவில் வையுங்கள் | | includeSubDomains | அனைத்து துணை மையங்களுக்கும் பொருந்தும் | | preload | உலாவி முன்னேற்றப்பட்ட பட்டியல்களில் இணைப்பு கோரிக்கையை வைக்கவும் |

HSTS முன்னேற்ற பட்டியல்:

Ultimate HSTS பாதுகாப்பு. உலாவிகள் HTTPS ஐ எப்போதும் பயன்படுத்துவது என்ற Built-in பட்டியலுடன் கப்பல்கள் கொண்டு வருகின்றன. உங்கள் தளத்தை hstspreload.org க்கு சமர்ப்பிப்பது என்றால்:

  • முதன்முதலில் வருகையாளர்கள் உடனடியாக HTTPS ஐப் பெறுகிறார்கள் (HTTP → HTTPS மாறு இல்லை)
  • தாக்குதலாளர்களுக்கான இணைப்புகளைக் குறைக்க முடியாது
  • நிரந்தரமானது (ஒரு முறை சமர்ப்பித்த பிறகு அகற்றுவது கடினம்)

HSTS முன்னேற்றத்திற்கு தேவைகள்:

  1. செல்லுபடியான HTTPS சான்றிதழ்
  2. அனைத்து HTTP யை HTTPS க்கு மாற்றவும் (துணை மையங்களை உட்பட)
  3. max-age என்ற HSTS தலைப்பு >= 31536000 உள்ளிட்டது
  4. HSTS தலைப்பு includeSubDomains உட்பட
  5. HSTS தலைப்பு preload உட்பட
  6. அனைத்து துணை மையங்களும் HTTPS ஐ ஆதரிக்க வேண்டும்

எச்சரிக்கை: அனைத்து துணை மையங்களும் HTTPS ஐ ஆதரிக்கவில்லை என்றால் மட்டுமே முன்னேற்றத்திற்கு சமர்ப்பிக்கவும். includeSubDomains உத்தி எந்த HTTP-இக்கு மட்டும் இருக்கும் துணை மையம் அணுகப்பெற முடியாது என்பதை அர்த்தம்.

துரித வெற்றி: நீங்கள் ஏற்கனவே அனைத்து துணை மையங்களிலும் HTTPS வைத்திருப்பின், முழு HSTS தலைப்பைச் சேர்க்கவும் மற்றும் hstspreload.org க்கு சமர்ப்பிக்கவும். செயலாக்கம் சில வாரங்கள் எடுக்குமாக இருந்தாலும் பாதுகாப்பு நிரந்தரமாகவே இருக்கும்.

குறைபாடு சோதனை

தானியங்கி குறைபாடு சோதனை உங்கள் தொலைபேசி ஆள்களை வெளிப்படுத்தும் முன்னணி பாதுகாப்பு பிரச்சினைகளை அடையாளங்கதித்து தாக்குதலாளர்கள் அவற்றைப் பயன்படுத்துவதற்கு முன்பே அழிக்கிறது.

குறைபாடு சோதனை என்ன சோதிக்கிறது:

  • பழைய மென்பொருள்: WordPress, பிளக்கின்கள், JVM புத்தகங்கள் ஆகியவை இதில் உள்ள தொழில்நுட்பக் குறைபாடுகள் உள்ளன
  • உறுப்புற்ற கோப்புகள்: .env, .git, wp-config.php, தரவுத்தளத் தோற்றங்கள்
  • தகவல் சுற்றமுறை: சேவையகத்தின் பதிப்பு தலைப்புகள், பிழை தடுப்பு முறைகள், சாலை நகல்கள்
  • இயற்கை அடையாளங்கள்: அச்சுத்தியல் பக்கங்கள் அங்கீகாரமில்லாமல், இயற்கை கடவுஆக்கள்
  • திறந்த தடுப்புகள்/சேவைகள்: இந்த அடுத்த மாதங்கள் பறவை நீக்கப்பட்ட போதிலும்
  • திணிப்பு இடங்கள்: CSRF பாதுகாப்பு இல்லாமல் உள்ள வடிவங்கள், செல்லுபடியான செயல்பாடுகள்

தளத்தை அடிப்படையாகக் கொண்ட பொதுவான உதிரிகள்:

| தளம் | முதன்மை குறைபாடு | தீர்வு | |------|------------------|-------| | WordPress | பழைய பிளக்கின்கள் | தானாகவே புதுப்பிக்கவும் + WAF | | Shopify | மூன்றாம் பேரணி app அனுமதிகள் | மூன்று மாதங்களுக்கு ஒரு முறை கணக்கீடு செய்யவும் | | Next.js | மகிழ்ச்சி API வழிகள் அமைக்கவும் | அணுகலை மிடவை + வீதத்தைத் தடுப்பது | | நிலையான தளங்கள் | CDN தவறான கட்டமைப்பு கொண்டது | காட்சித் திட்டங்களை மீண்டும் பார்க்கவும் | | தனிப்பயன் | SQL Injection | அளவிடப்பட்ட கோரிக்கைகள் |

சோதனை மீதமுள்ளது:

  • தினசரி: தானியங்கி மேல்தொடர் சோதனை (SSL, தலைப்புகள், வெளிப்பட்டி கோப்புகள்)
  • ஆழமான: அத்தியாவசிய வரவுகளை சரிபார்க்கவும் (npm audit, WordPress plugin scanner)
  • மாதாந்திர: உறுதிப்படுத்தப்பட்ட சோதனைகள் உடன் ஆழ்ந்த சோதனை
  • ஒவ்வொரு விளம்பரத்திற்குப் பிறகு: பின்விளைவுகளை நிரூபிக்கவும்

துரித வெற்றி: npm audit (Node.js) ஐ இயக்கவும் அல்லது உங்கள் CMS பிளக்கின் பட்டியலை பார்ப்பதன் மூலம் பழைய கூறுகளைச் சரிபார்க்கவும். முக்கிய/உயர் தீவிர பிரச்சினைகளை உடனே சரிசெய்யவும்.

கலந்த உள்ளடக்கம்

கலந்த உள்ளடக்கம் செய்தது HTTPS பக்கம் HTTP வழிகளை ஏற்றும் போது ஏற்படுகிறது (படங்கள், ஸ்கிரிப்ட்கள், மாமரம், iframes). இது பகுதியாக encryption ஐ முற்றிலும் முறிக்கின்றது மற்றும் உலாவி எச்சரிக்கைகளை தூண்டுகின்றது.

கலந்த உள்ளடக்கத்துக்கான வகைகள்:

| வகை | தீவிரம் | எடுத்துக்காட்டு | உலாவி நடந்துகொள்கிறது | |------|---------|---------------|----------------------| | செயலாக்கம் | அதிகம் | HTTP ஸ்கிரிப்ட், iframe, CSS | இயல்பாகவே நிறுத்தப்பட்டது | | நிகரான | மிதம் | HTTP படம், வீடியோ, ஒலி | எச்சரிக்கையுடன் ஏற்றப்படும் |

செயலாக்கங்களில் கலந்த உள்ளடக்கம் முகவர்கள் நிறுத்தப்படுவதால் நம்பிக்கை மீறும் தேவையாக இருக்க முடியும். நிகரான கலந்த உள்ளடக்கம் ஏற்றப்பட்டாலும் பாதுகாப்பு எச்சரிக்கைகளை காண்பித்துவிடும்.

கலந்த உள்ளடக்கம் கண்டறிதல்:

  1. Chrome DevTools ஐ திறக்கவும் → Console
  2. "Mixed Content" எச்சரிக்கைகளை தேடவும்
  3. மதிப்பீட்டுக் களத்தில் ஒரு சில பரந்த சரிசெய்யவும் (Screaming Frog, LANGR)

கலந்த உள்ளடக்கத்திற்கான பொதுவான மூலங்கள்:

  • உள்ளடக்கத்தில் கடிகாரமாக அமைக்கப்பட்ட http:// URLs (பிளாக்குகள், தயாரிப்பு விளக்கங்கள்)
  • மூன்றாம் பக்கம் சாணல்கள் HTTP வளங்களை ஏற்றுகிறது
  • இணைக்கப்பட்ட உள்ளடக்கங்கள் (YouTube பழைய என்னுடைய, சமூக வலைத்தளங்கள்)
  • CSS background-image HTTP URLs உடன்
  • HTTP மூலம் ஏற்றப்பட்ட எழுத்துருக்கள்

கலந்த உள்ளடக்கம் சரிசெய்யும்:

<!-- ஆபத்து -->
<img src="http://example.com/image.jpg" />

<!-- நல்லது -->
<img src="https://example.com/image.jpg" />

<!-- சிறந்தது (நிர்வாக முறையீடுகளில் கோளார்த் வருக்கம்) -->
<img src="//example.com/image.jpg" />

தரவுத்தள சரிசெய்யும் (WordPress):

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://yourdomain.com', 'https://yourdomain.com');

துரித வெற்றி: உங்கள் முகப்பைப் Chrome இல் திறக்கவும், F12 அழுத்தவும், Console தாவலில் கலந்த உள்ளடக்கம் எச்சரிக்கைகளை சரிபார்க்கவும். தோன்றிய எந்தவொரையும் சரிசெய்யவும் - இது Google க்கு பிரத்யேகமாகத் தெரிகிறது.

மூன்றாம் பக்கம் ஸ்கிரிப்டுகள் மற்றும் ஆபத்துகள்

நீங்கள் ஏற்றமொழியில் பொதுவான ஸ்கிரிப்ட் எதுவுமானாலும் அது ஒரு பாதுகாப்பு (மற்றும் செயல்திறனைப் பொறுத்ததாகவே) பொறுப்பு ஆகும். மூன்றாம் பக்கம் ஸ்கிரிப்டுகள்:

  • பாதிக்கப்பட்டவை (சப்ளை சங்கிலி ஆக்குதல்கள்)
  • ஒப்புதல் இல்லாமல் உங்கள் பயனர்களைப் கண்காணிக்கவும் (GDPR மீறல்)
  • உங்கள் தளத்தை மெதுவாகச் செய்யலாம் (render-blocking, நெட்வொர்க் நேரத்தை)
  • செயல்திறனில் குறக்கு (பதிப்புக்கான புதுப்பிப்புகள், முகப்பு)
  • விரும்பிய உள்ளடக்கம் சுத்தமாகக் கொண்டிருங்கள் (விளம்பர ஸ்கிரிப்ட்கள் தானாகவே தவிர்க்கப்படும்)

மூன்றாம் பக்கம் ஸ்கிரிப்ட்களை மதிப்பீடு செய்க:

| ஸ்கிரிப்டு | தேவையானது? | ஆபத்து நிலை | மாற்று | |------------|-------------|---------------|--------| | Google Analytics | பொதுவாக ஆம் | குறைவாக | சேவையகத்தால் கண்காணிக்கவும் | | சந்திப்பு widget | கூடுதல் அனுப்புங்கள் | மிதம் | சுய-அதிகார வரிசைகள் | | சமூகப் பகிர்வு பொத்தான்கள் | குறைவாகவே | மிதம | நிலையான பகிர்வு இணைப்புகள் | | A/B சோதனை | சில சமயங்களில் | உயர் | சேவையகத்தால் சோதனை | | மறுபடியும் உருவாக்கும் பாகைகள் | வணிக முடிவு | உயர் | முதல் தரவுகள் | | எழுத்துரு CDN | வசதியானது | குறைவாக | தன்னாட்சியாகவே எழுத்துருக்களை அவற்றில் வாங்கவும் |

அதிர்வு அங்கீகாரம் செய்பவர்களுக்கான பாதுகாப்பு மூலம் நீக்கம்:

  1. Subresource Integrity (SRI): Hash xác nhận விவசாயங்களில் திருடுபங்குகளை முன்வைக்கும்.
<script src="https://cdn.example.com/lib.js"
        integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxAE+sO0..."
        crossorigin="anonymous"></script>
  1. CSP கட்டுப்பாடுகள்: தெரியும் வாகனங்களில் மட்டுமே உள்ள பிற ஸ்கிரிப்ட்களை அனுமதிக்கவும்
  2. சண்டிகரமான iframe: மூன்றாம் பரிணாமங்கள் தனிப்பட்டதாகக் கட்டுப்படுத்தப்படும்
  3. பொதுவாக மதிப்பீடு செய்க: மூன்று மாதங்களுக்கு ஒரு முறை அனைத்து வெளிநாட்டு வளங்களை நோக்குங்கள்
  4. கண்காணிப்பு: உங்கள் பக்கங்களில் புதிய வெளிநாட்டு டொமெயின்கள் தோன்றும்போது எச்சரிக்கை விடுங்கள்

துரித வெற்றி: உங்கள் HTML இல் உள்ள அனைத்துப்