通过以下方式搜索 
firesphere / cspheaders
为网站设置CSP头部
2.0.0
2024-06-29 22:57 UTC
Requires
- php: ^8.1
- ext-simplexml: *
- guzzlehttp/guzzle: >=6
- paragonie/csp-builder: ^3.0.0
- silverstripe/admin: ^1|^2
- silverstripe/framework: ^4|^5
- symfony/yaml: >=4
Requires (Dev)
Suggests
This package is auto-updated.
Last update: 2024-09-11 09:11:36 UTC
README
许可协议
代码状态
根据yml文件中的配置,将CSP头部添加到您的请求中。
免责声明
如果此模块损坏了您的网站,您将保留所有碎片。
要求
SilverStripe框架4.x+ PHP 8.0+
安装
composer require firesphere/cspheaders
配置和使用
警告
当使用此模块并且启用了CSS哈希或nonce时,HTML元素自身声明的任何内联样式将不再工作。
要启用或禁用内联JavaScript或CSS,请将适当的标志(allow-inline)设置在您的yml配置中。
同样也适用于JavaScript。出于安全原因,JavaScript特别应存在于单独的文件中,或使用Requirements::customScripts()添加。
因此,CSS的默认值为false,而JavaScript由于安全原因默认为true。
CDN提供商
当使用Incapsula或Imperva(以及可能的其他CDN提供商)时,您的CSS和JavaScript可能会被CDN更改,因此可能永远无法正确计算。
唯一的解决方案是禁用这些提供商上的CSS和JavaScript的SRI。
.htaccess
在.htaccess、Apache site.conf或nginx.conf文件中设置的任何头部将覆盖此模块设置的头部。
您已经阅读了整个readme吗?您太棒了!
下面展示的是一头牛,只为您。
/( ,,,,, )\
_\,;;;;;;;,/_
.-"; ;;;;;;;;; ;"-.
'.__/`_ / \ _`\__.'
| (')| |(') |
| .--' '--. |
|/ o o \|
| |
/ \ _..=.._ / \
/:. '._____.' \
;::' / \ .;
| _|_ _|_ ::|
.-| '==o==' '|-.
/ | . / \ | \
| | ::| | | .|
| ( ') (. )::|
|: | |; U U ;|:: | `|
|' | | \ U U / |' | |
##V| |_/`"""`\_| |V##
##V## ##V##