为Kirby项目添加严格的CSP头部策略。
github.com/kenshodigital/kirby-csp
源代码
问题
安装: 16
依赖: 0
建议者: 0
安全: 0
星标: 1
关注者: 1
分支: 0
开放问题: 0
类型:kirby-plugin
Requires
Requires (Dev)
None
Suggests
Provides
Conflicts
Replaces
MIT dd0da86c84be0a70b932e2f0fb81065eb1af66fa
This package is auto-updated.
Last update: 2024-09-17 19:21:09 UTC
为严格策略CSP头部添加到Kirby项目中。
使用Kirby的本地nonce功能(用于面板)为所有Kirby响应添加严格的基于nonce内容安全策略头部。
composer require kenshodigital/kirby-csp ^1.0
此插件不可配置,仅遵循最新的最佳实践。
然而,您的前端脚本预期将包含一个nonce,并且Kirby文档已经提供了良好的示例。
<script nonce="<?= $kirby->nonce() ?>">…</script>
