sc commerce/csp助手

适用于Magento 2.0的Scommerce CSP助手模块

维护者

详细信息

github.com/scommercemage/m2-csp-helper

源代码

问题

安装次数: 1,197

依赖项: 0

建议者: 0

安全性: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

类型:magento2-module

2.0.1 2024-07-15 14:50 UTC

Requires

  • php: >=7.2.0

GPL-3.0 121b482aebad4e6c69cd94cefa9ac3d2dd53b94d

  • Scommerce Mage <core.woop@scommerce-mage.com>

This package is not auto-updated.

Last update: 2024-09-14 14:06:03 UTC

README

此Magento 2扩展可帮助您解决由您的商店中内联JavaScript代码引起的Content Security Policy (CSP)问题。它通过自动为所有内联脚本标签添加nonce属性来实现这一点。

功能

• 自动为内联脚本生成nonce。

• 依赖注入,便于集成到自定义代码中。

• 通过将脚本逻辑与安全关注点分离,提高代码可维护性。

安装

  1. 添加存储库
composer require scommerce/csp-helper
  1. 在您的代码中, wherever 一个 <script> 标签被使用,包含助手类,并附加以下 getNonce 函数
<?php $cspHelper = $this->helper('\Scommerce\CspHelper\Helper\CspHelper'); ?>
<script type="text/javascript" <?= $cspHelper->generateNonce(); ?>>
       // Your script code here
</script>

重要提示

如果 generateNonce() 函数无法生成nonce(可能在Magento 2.4.6及以下版本中),则nonce属性将添加一个空字符串。

工作原理

此扩展使用 Scommerce\CspHelper\Helper\CspHelper 类。此类使用依赖注入将自己注入到您的Helper、Block或ViewModel类中。此类中的 getNonce() 函数生成一个唯一的随机字符串,称为nonce。然后将此nonce作为nonce属性添加到您的内联脚本标签中。

优点

• 简化CSP合规性。

• 降低恶意脚本执行的风险。

• 提高代码可维护性。

需要帮助

如果您需要帮助在您的网站上实施此扩展以解决CSP内联JavaScript错误,请通过电子邮件联系我们,邮箱地址为 support@scommerce-mage.com

寻找完整解决方案?

为了解决您网站上其他CSP错误的全面解决方案,请考虑使用我们的 CSP白名单扩展。它提供从Magento管理面板直接为任何CSP指令添加URL白名单的功能。了解更多信息 这里

免责声明

此扩展按原样提供,不提供任何保证。建议在将扩展部署到实时商店之前,在开发环境中彻底测试扩展。