flancer32/mage2_ext_csp

用于收集CSP违规报告并消除JS控制台警告的Magento 2模块。

维护者

详细信息

github.com/flancer32/mage2_ext_csp

主页

源代码

问题

安装量: 34,282

依赖项: 0

建议者: 0

安全: 0

星标: 54

关注者: 4

分支: 18

开放问题: 12

类型:magento2-module

0.0.6 2020-07-09 05:57 UTC

Requires

GPL-3.0-only 1a772c471c94506b703f6fdbe9006cf235bee359

  • Alex Gusev <alex.woop@flancer64.com>

This package is auto-updated.

Last update: 2024-09-09 15:31:35 UTC

README

收集CSP违规报告并将其转换为CSP规则的模块。

注意!从版本0.0.5开始,模块的功能默认禁用。您需要在 商店 / 配置 / 安全 / CSP / 通用 中显式启用模块。

描述

对于Magento 2.3.5+,在JavaScript控制台中存在大量的内容安全策略 (CSP) 警告。

此模块向CSP头添加 report-uri ...; 指令,收集报告(分别针对管理员和前端区域),然后生成新的规则以消除控制台中的CSP警告。每小时开始执行分析报告和生成规则的cron任务。

此模块的主要目标是完全从JS控制台中删除CSP错误,但您也可以仅使用此模块来收集报告(在配置中禁用新规则的激活)。

在将所有违规报告转换为规则并且所有不允许的内容都被浏览器锁定后,您可以将CSP从仅报告模式切换到严格模式(在配置中将 仅报告 设置为 false)。

安装

composer.json

"require": {
    "flancer32/mage2_ext_csp": "*"
}

$ ./bin/magento deploy:mode:set developer
$ composer require flancer32/mage2_ext_csp
$ ./bin/magento setup:upgrade
$ ./bin/magento deploy:mode:set production
$ ./bin/magento cache:clean

文档