通过以下方式搜索:
googlechromelabs / ise-web-security-bundle
由Google OSS创建的Symfony Web安全包
v1.0
2020-09-01 12:55 UTC
Requires
- symfony/config: ^4.3 || ^5.1
- symfony/dependency-injection: ^4.3 ||^5.1
- symfony/framework-bundle: ^4.3 || ^5.1
- symfony/http-kernel: ^4.3 ||^5.1
Requires (Dev)
- friendsofphp/php-cs-fixer: ^2.16
- php-coveralls/php-coveralls: ^2.2
- symfony/phpunit-bridge: ^4.3 || ^5.1
This package is auto-updated.
Last update: 2024-08-24 22:05:21 UTC
README
🔐 IseWebSecurityBundle
Symfony的Bundle,实现了安全功能的最佳实践,包括
- 内容安全策略(CSP)
- 跨源打开策略 / 跨源嵌入策略(COOP/COEP)
- 获取元数据头
- 可信类型
🖥️ 使用方法
从Packagist安装此包
composer require googlechromelabs/ise-web-security-bundle
由于缺少用于自动执行此操作的Symfony Flex配方,请在项目的 /config/packages 文件夹中创建 ise_web_security.yaml 并使用以下yaml配置进行填充。
配置
更多配置详情请见此处
您的Symfony项目中的配置将控制此Bundle在应用程序中的工作方式。以下是一个示例配置,用于激活项目的多数功能。ise_web_security.yaml.dist也是此文件的示例。
ise_web_security.yaml
ise_web_security: defaults: preset: 'full' paths: '^/public': coop: active: false coep: active: false fetch_metadata: active: false '^/admin': fetch_metadata: allowed_endpoints: ['/images'] trusted_types: active: true polices: ['foo', 'bar'] require_for: ['script', 'style']
维基
此仓库有一个维基!请在此处查看此处
🤝 贡献
问题和拉取请求始终欢迎。有关详情,请参阅文档/contributing.md
这不是一个官方支持的产品。