hk2/csp

此模块为 Magento 2.3.5 或更高版本提供 CSP 白名单。HK2 CSP 为一些主要 URL 提供白名单,如 Cloudflare、Google Analytics、Fontawesome、Addthis、Googleapis、Facebook Graph、Pinterest、Vimeo、Twitter。可以禁用 Magento 2 CSP。然而,禁用会导致对 Magento 店铺的攻击可能性增加。

维护者

详细信息

github.com/basantmandal/HK2-CSP

源代码

问题

安装: 225

依赖项: 0

建议者: 0

安全: 0

星星: 0

关注者: 1

分支: 0

开放问题: 0

类型:magento2-module

1.0.2 2023-07-15 12:12 UTC

Requires

  • php: ^7.3.0|^7.4.0|^8.0|^8.1.0|^8.2.0
  • magento/framework: >=100.0.0

OSL-3.0 246943ed2d198be8c59f6e530ad0e270446ce80f

cspHK2BasantHK2_CspWhitelist URL CSP

This package is auto-updated.

Last update: 2024-09-15 14:47:50 UTC

README

为 Magento 版本 2.3.5 或更高版本的 HK2 CSP 白名单。HK2 CSP 为一些主要 URL 提供白名单,如 Cloudflare、Google Analytics、Google Fonts、Fontawesome、Addthis、Googleapis、Facebook Graph、Pinterest、Vimeo、Twitter、Trust Pilot。

可以禁用 Magento 2 CSP。然而,禁用会导致对 Magento 店铺的攻击可能性增加。(CSP)是减轻跨站脚本(XSS)和相关攻击的强大工具。

请注意:此模块在 Magento 店铺前端中设置 CSP 白名单。

账户 & 定价

这是一个开源模块 - 可免费使用。使用它不需要任何费用或费用。

如何配置?

您可以通过更新 app/code/HK2/Csp/etc/csp_whitelist.xml 中的 csp_whitelist.xml 来为策略(如 script-src、style-src、font-src 等)添加一个域名到白名单。请只为您已验证为安全且对您的 Magento 店铺安全无误的 URL 创建规则。确保您在每个组内为每个条目使用唯一的 "id"(例如,URL)。以下截图描述了策略名称和描述。

screenshot1

功能

根据您的店铺需求进行完全自定义。请参阅“如何配置”部分以获取更多详细信息。开源 & 免费

一些已白名单的 URL

  1. Addthis(moatads 是 Addthis 的一部分)
  2. Cloudflare
  3. Facebook Graph
  4. Fontawesome
  5. Google Analytics、Google Fonts、Gstatic、Google Tag Manager & Googleapis
  6. Pinterest
  7. Trust Pilot
  8. Twitter
  9. Vimeo
  10. ContentSqaure

已白名单的 URL 完整列表

已白名单的 scripts-src

*.addthis.com
*.googleapis.com
*.cloudflare.com
*.fontawesome.com
*.google.com
*.google-analytics.com
googletagmanager.com
graph.facebook.com
*.gstatic.com
*.moatads.com
*.trustpilot.com
*.vimeo.com
widgets.pinterest.com
*.contentsquare.net

已白名单的 style-src

*.cloudflare.com
*.fontawesome.com
*.googleapis.com
*.gstatic.com
*.twitter.com

已白名单的 img-src

*.cloudflare.com
data:
*.google-analytics.com
*.paypal.com
*.twitter.com
*.vimeocdn.com
*.contentsquare.net

已白名单的 connect-src

*.cloudflare.com
*.paypal.com
*.twitter.com
*.contentsquare.net

已白名单的 font-src

*.cloudflare.com
*.fontawesome.com
*.googleapis.com</value>
*.gstatic.com
*.twitter.com

已白名单的 frame-src

*.addthis.com
*.google.com
*.trustpilot.com
*.twitter.com
*.vimeo.com

支持

  • Magento v2.3.5, 2.4.x

功能

  1. 根据您的店铺需求进行完全自定义。请参阅“如何配置”部分以获取更多详细信息。
  2. 简单、开源 & 免费
  3. CSP 没有被禁用,而是特定列出的 URL 被白名单,以保持您的 Magento 店铺安全。

如何安装

方法 1:安装可粘贴的包

下载链接 - HK2 - CSP - (https://github.com/basantmandal/HK2-CSP/releases/tag/1.0.2)

下载 zip 包并将其解压到 app/code 文件夹中。

启用扩展

php bin/magento module:enable HK2_Csp
php bin/magento setup:upgrade
php bin/magento cache:flush

禁用扩展

php bin/magento module:disable HK2_Csp
php bin/magentosetup:upgrade
php bin/magento cache:flush

方法 2:通过 composer 安装(推荐)

在 Magento 2 根目录中运行以下命令

composer require hk2/csp
php bin/magento setup:upgrade
php bin/magento setup:static-content:deploy

维护模式

当安装或更新模块时,您可能需要启用维护模式,尤其是在处理生产网站时。为此,在运行其他设置命令之前和之后,请运行以下两个命令

启用维护模式

php bin/magento maintenance:enable

禁用维护模式

php bin/magento maintenance:disable

隐私

此扩展不读取、更改、存储或以任何形式传输任何个人数据(例如,登录名、密码、消息、联系人)从任何网站或您的计算机。

支持

有关支持,请参阅文档。

错误报告

请在 GitHub 上打开一个 问题

当提交bug时,请记住,写得越好的bug越有可能被修复。

您也可以通过以下邮箱联系我们:support@hashtagkitto.co.in

贡献

本项目欢迎社区贡献。

许可证

版权所有(c)2019, 2023 Basant Mandal (HK2 - Hash Tag Kitto)

同意

通过使用HK2 ScrollTop模块,您表示同意我们的免责声明,并同意其条款。

免责声明

Basant Mandal (HK2 - Hash Tag Kitto)不对该图像的完整性、可靠性及准确性做出任何保证。您根据在此找到的信息采取的任何行动都完全由您自己承担风险。

Basant Mandal (HK2 - Hash Tag Kitto)不对使用我们网站而导致的任何损失和/或损害承担责任。

帮助我们

如果您喜欢我的工作,请贡献以使我的开源贡献更加频繁,并帮助他人 - https://www.buymeacoffee.com/basantmandalhttps://www.hashtagkitto.co.in/buymecoffee.php