通过
搜索
搜索paramonovav / laravel4-header-csp
为Laravel 4响应提供通过头部强制执行内容安全策略的支持。
1.0.0
2015-08-07 12:07 UTC
Requires
- php: >=5.4.0
- illuminate/support: 4.2.*
This package is auto-updated.
Last update: 2024-09-19 04:33:08 UTC
README
为Laravel 4响应提供通过头部强制执行内容安全策略和XSS保护的支持。
注意:基于内容安全策略、通过内容安全策略提高Web安全、HTTP头部。
主要功能
- 为内容安全策略添加规则(content-security-policy, x-content-security-policy, x-webkit-csp)
- 如有需要,将策略失败报告保存到
storage/logs/content-security-policy-report文件夹 - 添加额外的头部,如:
x-xss-protection, x-frame-options, x-content-type-options
安装
使用composer安装此包
composer require paramonovav/laravel4-header-csp
更新composer后,将ServiceProvider添加到app/config/app.php中的providers数组中
'Paramonovav\Laravel4HeaderCsp\Laravel4HeaderCspServiceProvider',
您需要发布此包的配置。
php artisan config:publish paramonovav/laravel4-header-csp
使用方法
将内容安全策略应用于路由
以下将应用所有默认配置到login路由。
Route::get('login', array('after'=>'response.secure'), function()
{
return 'Hello, on login page !';
}));
以下将应用所有默认配置和特定的google配置到login路由。
Route::get('login', array('after'=>'response.secure:google'), function()
{
return 'Hello, on login page !';
}));
您可以包含任意数量的特定配置。以下将应用默认、google、flickr和my_custom配置到login路由。
Route::get('login', array('after'=>'response.secure:google-flickr-my_custom'), function()
{
return 'Hello, on login page !';
}));