magex/content-security-policy

允许在管理员界面添加CSP域名

维护者

详细信息

github.com/magexdigital/content-security-policy

源代码

问题

安装数量: 1,013

依赖项: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

类型:magento2-module

1.0.0 2021-04-25 07:56 UTC

Requires

OSL-3.0 f461639fd58cf4e3b6ee1f635fd81d8a5370fbc7

  • MagEx <hello.woop@magexdigital.com>

This package is auto-updated.

Last update: 2024-09-08 07:20:38 UTC

README

magex/content-security-policy

截至版本2.3.5,Magento支持CSP头并提供了配置它们的方法。(此功能在Magento_Csp模块中定义。)Magento还为需要额外配置的应用程序级别和个别核心模块提供了默认配置。可以为adminhtml和店面区域分别配置策略,以适应不同的使用场景。Magento还允许为特定页面配置独特的CSP。

主要功能

  • 此模块允许管理员从商店配置中添加外部源到CSP头

安装

* = 在生产中请使用 --keep-generated 选项

类型1:ZIP文件

  • app/code/MagEx 中解压缩ZIP文件
  • 通过运行 php bin/magento module:enable MagEx_ContentSecurityPolicy 启用模块
  • 通过运行 php bin/magento setup:upgrade 应用数据库更新*
  • 通过运行 php bin/magento cache:flush 清除缓存

类型2:Composer

  • 将模块添加到composer仓库,例如
    • 公共仓库 packagist.org
    • 公共GitHub仓库作为vcs
  • 通过运行 composer require magex/content-security-policy 安装模块composer
  • 通过运行 php bin/magento module:enable MagEx_ContentSecurityPolicy 启用模块
  • 通过运行 php bin/magento setup:upgrade 应用数据库更新*
  • 通过运行 php bin/magento cache:flush 清除缓存

配置

  • 全局 全局策略。
  • default-src 默认策略。
  • base-uri 定义哪些URL可以出现在页面 <base> 元素中。
  • child-src 定义工作线程和嵌入式框架内容的来源。
  • connect-src 定义可以使用脚本接口加载的来源。
  • font-src 定义可以提供字体的来源。
  • form-action 定义从 <form> 标签提交的有效端点。
  • frame-ancestors 定义可以嵌入当前页面的来源。
  • frame-src 定义 <frame> 和 <iframe> 等元素的来源。
  • img-src 定义可以加载图像的来源。
  • manifest-src 定义Web应用程序清单的允许内容。
  • media-src 定义可以加载图像的来源。
  • object-src 定义 <object>、<embed> 和 <applet> 元素的来源。
  • script-src 定义JavaScript <script> 元素的来源。
  • style-src 定义样式的来源。

规格

  • 配置读取器
    • MagEx\ContentSecurityPolicy\Collector\Config\ScopeConfigPolicyReader