sen0rxol0/security-headers

该包已被弃用,不再维护。未建议替代包。

提升应用程序的安全性,作为中间件注入HTTP响应头。

维护者

详情

github.com/sen0rxol0/security-headers

主页

源代码

安装: 5

依赖项: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

类型:项目

v1.1.0 2018-03-16 14:51 UTC

Requires

Requires (Dev)

MIT 6815d3356ae06d5d3a1e51ff442183691c0b30dc

packagesecurityheaderslaravel

This package is not auto-updated.

Last update: 2022-01-08 15:12:51 UTC

README

Packagist PHP from Packagist

此包旨在提高HTTP响应头的安全性,为与Laravel集成而构建。

这不是一个关于头部安全的扩展指南,更多详情请查看资源,或从在securityheaders.io测试您的应用程序头部开始,并在您可能感到惊讶时回来。

集成

使用Composer安装包

  composer require sen0rxol0\security-headers

发布配置文件

  php artisan vendor:publish --tag="config"

现在配置文件可能发布在config\headers.php

SecurityHeadersMiddleware添加到应用程序的全局中间件app\Http\Kernel.php

  protected $middleware = [
    //..
    \Sen0rxol0\SecurityHeaders\SecurityHeadersMiddleware::class,
  ];

接下来,您可以从config\headers.php开始调整配置文件,尽管我建议阅读更多关于安全头部的内容,基础配置已经可以使用了。

使用信息

当使用带有nonce的Content-Security-Policy或将add-nonce设置为true时,您需要在模板脚本标签中使用辅助函数。

  <script nonce="{{ nonce('script-src') }}" src="{{ mix('/js/app.js') }}"></script>

资源

鸣谢

许可

MIT许可(MIT)。请参阅许可文件以获取更多信息。