h4ck3r31/csp-details

TYPO3 内容安全策略违规详情

维护者

详情

github.com/hofhaeckerei/csp-details

源代码

问题

安装次数: 35

依赖项: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

类型:typo3-cms-extension

v1.0.3 2023-05-23 22:20 UTC

Requires

GPL-2.0-or-later e2306d7f2fc1a495ef92d421dac3980fcb25032a

  • Oliver Hader <oliver.woop@typo3.org>

This package is auto-updated.

Last update: 2024-08-24 09:14:43 UTC

README

为TYPO3 v12版本提供CSP违规的额外详细信息,如渲染的动态HTML标记或更多导航器/浏览器详情。

关于CSP违规有几个“惊喜”,在 https://github.com/nico3333fr/CSP-useful/blob/master/csp-wtf/explained.md 收集了大量的详细信息和分析。

安装

composer req h4ck3r31/csp-details

⚠️ 当通过管理员工具(扩展设置)启用此包时,生成的日志可能会在短时间内消耗大量的存储空间。因此,请确保定期轮换/压缩这些文件,或者只在调试时启用。

配置

ℹ️ 此包需要通过管理员工具,扩展设置显式启用!

一旦启用,详情将记录到 var/log/typo3_csp-details_*.log

⚠️ 记录的详情可能包含当前用户会话的令牌或其他私人详细信息。请确保定期清理这些文件,并且只为非常有限的时间启用此包的调试功能。