通过以下方式搜索 
amalricbzh / tools-bundle
为 Symfony 网站提供的常用工具
0.0.3
2024-01-07 13:24 UTC
Requires
- php: >=7.3
- ext-mbstring: *
- symfony/config: ^5.0 || ^6.0 || ^7.0
- symfony/dependency-injection: ^5.0 || ^6.0 || ^7.0
- symfony/http-kernel: ^5.0 || ^6.0 || ^7.0
- symfony/security-bundle: ^5.0 || ^6.0 || ^7.0
Requires (Dev)
- friendsofphp/php-cs-fixer: ^3.4
- phpstan/phpstan: ^1.10
- symfony/phpunit-bridge: ^5.1|| ^6.0|| ^7.0
README
此包包含多个工具或设置,这些是我开发网站时常用的。它不是为了包含功能而设计的。我会根据需要逐步完善它。
安全性
防止 ClickJacking 攻击
添加头信息 "X-Frame-Options: Deny"。
- https://owasp.org/www-community/attacks/Clickjacking
- https://cheatsheetseries.owasp.ac.cn/cheatsheets/Clickjacking_Defense_Cheat_Sheet.html
- https://www.riskinsight-wavestone.com/2012/12/clickjacking-mais-qui-a-vole-ma-souris/
- https://datatracker.ietf.org/doc/html/draft-ietf-websec-x-frame-options-01#section-2.1
防止断开连接后浏览器缓存读取
监听断开连接事件,并添加头信息 Clear-Site-Data: cache
DEV:如何使用此包的本地版本
要在本地使用此包
在主项目中创建一个 lib 子目录
mkdir lib cd lib进入此 lib 目录并 git clone 项目
git clone https://gitlab.com/amalricbzh/tools-bundle.git打开主项目的
composer.json- 将
amalricbzh/tools-bundle的版本替换为 *@dev
"require": {
...
"amalricbzh/tools-bundle": "*@dev",
...
},
- 在 repositories 部分添加本地路径
"repositories" : [
{
"type": "path",
"url": "lib/ToolsBundle",
"options": {
"symlink": true
}
}
]
- 保存文件,并让 composer 使用本地包。打开应用程序的 docker 终端并输入
composer update amalricbzh/tools-bundle
NB:切勿提交这些 composer.json 的修改!
这样就完成了,您的项目现在使用的是本地包。