通过 
搜索
搜索sockam / csp-logger-bundle
一个可以收集CSP报告的Symfony Bundle
0.2.0
2017-02-04 13:36 UTC
Requires
- php: ^5.5.9 || ^7.0
- symfony/form: ^2.7 || ^3.0
- symfony/framework-bundle: ^2.7 || ^3.0
- symfony/security-bundle: ^2.7 || ^3.0
- symfony/templating: ^2.7 || ^3.0
- symfony/twig-bundle: ^2.7 || ^3.0
- symfony/validator: ^2.7 || ^3.0
- symfony/yaml: ^2.7 || ^3.0
- twig/twig: ^1.28 || ^2.0
Requires (Dev)
- doctrine/doctrine-bundle: ^1.3
- friendsofphp/php-cs-fixer: ^1.11
- phpunit/phpunit: ~4.8|~5.0
- symfony/phpunit-bridge: ^2.7 || ^3.0
This package is not auto-updated.
Last update: 2024-09-15 01:18:14 UTC
README
SockamCSPLoggerBundle提供了一个基本的日志服务,用于记录内容安全策略违规。
#功能
- 保存CSP违规
- 查看保存的CSP违规
安装
获取包
将 sockam/csp-logger-bundle 添加到您的依赖中
{
"require": {
...
"sockam/csp-logger-bundle": "^0.2.0"
}
...
}
安装,运行 php composer.phar [update|install]。
将CSPLoggerBundle添加到您的应用程序内核
<?php // app/AppKernel.php public function registerBundles() { return array( // ... new Sockam\CSPLoggerBundle\SockamCSPLoggerBundle(), // ... ); }
导入路由配置
将以下内容添加到您的 routing.yml
# app/config/routing.yml sockam_csp_logger: resource: "@SockamCSPLoggerBundle/Resources/config/routing.yml" prefix: /csp
您可以自定义前缀,按需设置。
更新数据库模式
$ php bin/console doctrine:schema:update --force
您现在可以使用 /csp/log 端点在您的CSP头中:您现在可以通过此URL访问仪表板:/csp/logs
为了保护CSP违规查看器,您可以将以下内容添加到您的 security.yml - 假设您的管理员角色是 ROLE_ADMIN
access_control: - { path: ^/csp/logs, roles: ROLE_ADMIN }
现在只有具有角色ROLE_ADMIN的用户才能通过此URL访问CSP违规查看器:/csp/logs