通过 
搜索
搜索b13 / hydra
允许通过站点配置添加响应头。
1.2.0
2022-12-12 10:17 UTC
Requires
- typo3/cms-core: ^10.4 || ^11.0 || ^12.0
README
此扩展允许在不使用TypoScript的情况下,按站点基础添加响应头。
如果您只想为您的TYPO3网站发送一组响应头,那么直接在您的web服务器中配置头信息可能是一个好主意。然而,可能存在要求同一TYPO3系统内的不同站点必须发送不同头信息的情况。在这种情况下,此扩展提供了在站点配置中配置响应头功能。
示例
在站点配置中简单指定头信息
responseHeaders: Content-Security-Policy: "default-src 'self';" Referrer-Policy: "no-referrer-when-downgrade" X-Content-Type-Options: "nosniff" X-Xss-Protection: "1; mode=block" Feature-Policy: "camera 'none'; geolocation 'none'; microphone 'none'; payment 'none'" Permissions-Policy: "camera=(), geolocation=(), microphone=(), payment=()" X-Frame-Options: "SAMEORIGIN"
为了提高具有许多部分(如CSP或Feature-policy)的头信息配置的可维护性,每个头信息都可以配置为一个列表。当添加头信息时,列表项将被连接成单个字符串。上述示例可以重写如下
responseHeaders: Content-Security-Policy: "default-src 'self';" Referrer-Policy: "no-referrer-when-downgrade" X-Content-Type-Options: "nosniff" X-Xss-Protection: "1; mode=block" Feature-Policy: - "camera 'none';" - "geolocation 'none';" - "microphone 'none';" - "payment 'none'" Permissions-Policy: - "camera=()," - "geolocation=()," - "microphone=()," - "payment=()" X-Frame-Options: "SAMEORIGIN"
这些头信息将通过中间件仅对相应的站点添加到响应中。
分享我们的专业知识
查找我们开发的其他TYPO3扩展,这些扩展有助于我们在客户项目中创造价值。作为我们工作方式的一部分,我们专注于测试和最佳实践,以确保所有代码的长期性能、可靠性和结果。