signify-nz / silverstripe-security-headers

通过中间件向HTTP响应添加可配置的安全头。

维护者

详细信息

github.com/signify-nz/silverstripe-security-headers

安装次数: 7,229

开放问题: 0

类型：silverstripe-vendormodule

2.1.5 2024-07-17 00:03 UTC

Requires

silverstripe/cms: ^4.0 || ^5.0
silverstripe/framework: ^4.6 || ^5.0
silverstripe/vendor-plugin: ^1.0 || ^2.0
symbiote/silverstripe-queuedjobs: ^4.8 || ^5.0

Requires (Dev)

Suggests

unclecheese/display-logic: Provides functionality to hide filter fields that aren't active.

Provides

None

Conflicts

None

Replaces

None

BSD-3-Clause 2fbde35b5311b215b5fa1cf80c3e9022352331a9

Signify Ltd

security headers report silverstripe csp

dev-master
2.1.5
2.1.4
2.1.3
v2.1.2
2.1.1
2.1.0
2.1.0-RC2
2.1.0-RC1
2.0.6
2.0.5
2.0.4
2.0.3
2.0.2
2.0.1
2.0.0
1.x-dev
1.0.1
1.0.0
dev-sigimm-2--ss5-upgrade
dev-fix/11--queuedjobs-dependency
dev-fix/tummas-72--report-deletion-job-error
dev-feat/sigmas-231--deletion-task

This package is not auto-updated.

Last update: 2024-09-25 00:56:55 UTC

README

SilverStripe安全头

灵感来源于 Guttmann/silverstripe-security-headers.

SilverStripe模块，可轻松添加一组有用的HTTP头。

此外还提供内容安全策略违规报告。

自带默认配置的头，但也可以添加任何想要的头（以及覆盖或删除默认头）。

安装

对于SilverStripe 3，请查看相应分支

通过composer安装

composer require signify-nz/silverstripe-security-headers

使用方法

有关如何设置和使用此模块的信息，请参阅文档。

贡献

如果您想通过代码修复、增强或本地化来贡献，请参阅贡献指南。

CSS/JS开发

设置

对于开发，您需要安装Node.js和yarn。

接下来，您需要安装所需的npm包。

yarn install

编译资产

您可以使用yarn watch来编译资产。

使用yarn package生成最小化（生产）文件。

检查

单独检查您的JavaScript和SASS源代码

yarn lint-js
yarn lint-sass

您也可以使用单个命令同时检查两者

yarn lint