guttmann / silverstripe-security-headers

维护者

详细信息

github.com/guttmann/silverstripe-security-headers

源代码

问题

安装数: 6,010

依赖项: 0

建议者: 0

安全性: 0

星标: 1

关注者: 1

分支: 7

开放性问题: 4

类型:silverstripe-module

1.0.4 2018-03-01 02:30 UTC

Requires

MIT f2daa5436712eafd7ea831af78ee50dbfce34ebc

This package is auto-updated.

Last update: 2024-08-29 03:23:42 UTC

README

Build Status Code Coverage Scrutinizer Code Quality

SilverStripe 模块,用于轻松添加一系列 有用的 HTTP 标头

包含一组默认配置的标头,但也可以添加任何您想要的标头。

安装

通过 composer 安装

composer require guttmann/silverstripe-security-headers 1.0.*

使用方法

应用扩展

SecurityHeaderControllerExtension 应用于您选择的控制器。

例如,将以下内容添加到您的 mysite/_config/config.yml 文件中

Page_Controller:
  extensions:
    - Guttmann\SilverStripe\SecurityHeaderControllerExtension

配置标头

根据您的网站配置标头值,确保您的配置在 security-headers 模块的配置之后加载。

例如,您的 mysite/_config/config.yml 文件可能如下所示

---
Name: mysite
After:
  - 'framework/*'
  - 'cms/*'
  - 'security-headers/*'
---
Guttmann\SilverStripe\SecurityHeaderControllerExtension:
  headers:
    Content-Security-Policy: "default-src 'self' *.google-analytics.com;"
    Strict-Transport-Security: "max-age=2592000"

免责声明

我不是安全专家 - 此模块中使用的默认标头值基于我收到的多方面建议。

这些值不是固定不变的,如果您发现任何问题,请向我发送拉取请求。