通过 
搜索
搜索area17 / twill-security-headers
一个用于添加和处理安全头部的 Twill Capsule
v2.1.0
2024-06-03 09:40 UTC
Requires
- php: >=8.0
- area17/twill: ^3.0
Requires (Dev)
- friendsofphp/php-cs-fixer: ^3.0
- laravel/dusk: ^7.12
- nunomaduro/larastan: ^2.0
- orchestra/testbench: ^7.11
- phpstan/phpstan: ^1.8
README
这个 Twill Capsule 的目的是让开发者能够向应用程序添加安全头部配置,为用户提供一个友好的仪表板来配置这些头部。
截图
CMS 配置
Mozilla Observatory 安全头部检查
支持的头部
- CSP (内容安全策略)
- HSTS (严格传输安全)
- Permissions-Policy
- Referrer-Policy
- X-Content-Type-Options
- X-Frame-Options
- Expect-CT (大多数浏览器已弃用)
- X-XSS-Protection (非标准,不建议用于生产)
不想要的头部
此 capsule 还有一个选项可以删除响应中的任何不想要的头部。更新 config/twill-security-headers.php 文件以添加响应中的任何不想要的头部。
'unwanted-headers' => ['X-Powered-By', 'server', 'Server'],
安装
支持版本
Composer 会为您自动管理,但这些是 Twill 和此包之间的支持版本。
需要 Composer 包
composer require area17/twill-security-headers
发布配置
php artisan vendor:publish --provider="A17\TwillSecurityHeaders\ServiceProvider"
迁移数据库以创建包表
php artisan migrate
用法
安装后非常简单,您将能够访问菜单选项 Twill Security Headers,这是一个包含所有支持头部的单页,您可以启用、禁用并编辑要随响应发送的属性。
菜单
如果您正在清除 Twill 菜单以创建一个新的,则需要手动添加它。
TwillNavigation::clear(); ... TwillNavigation::addLink( NavigationLink::make() ->forModule('TwillSecurityHeaders') ->title('Security headers') );
CSP 配置
创建 CSP 策略通常需要时间,手动编写它们也很困难。您可以使用 Report URI,这是一个非常好的工具,允许您粘贴当前的策略,编辑并生成一个要粘贴到包中的新字符串。
禁用
此包已启用并自动注入。要禁用它,只需将其添加到 .env。
TWILL_SECURITY_HEADERS_ENABLED=false
贡献
请通过提交拉取请求来为此项目做出贡献。