spaze/nonce-generator

内容安全策略nonce生成器

维护者

详细信息

github.com/spaze/nonce-generator

源代码

问题

安装次数: 3,302

依赖项: 1

建议者: 1

安全: 0

星标: 6

关注者: 3

分支: 0

开放问题: 0

v4.0.1 2023-09-20 01:39 UTC

Requires

Requires (Dev)

Suggests

  • spaze/csp-config: Build and send Content Security Policy header, possibly including nonce, if enabled
  • spaze/sri-macros: For script tags with automatically added Content Security Policy nonces, and Subresource Integrity hashes, too

MIT 74de6707c8858cd5c43104baef84f27d2a940b04

This package is auto-updated.

Last update: 2024-08-28 16:55:27 UTC

README

PHP Tests

此工具生成随机nonce,用于内容安全策略的nonce属性。这些nonce与CSP3的strict-dynamic一起使用,旨在使内容安全策略对现有应用程序的部署更加简单。此包旨在与Nette框架、spaze/csp-configspaze/sri-macros一起使用。

用法

这是一个即插即用的生成器。

如果安装了,来自spaze/csp-config\Spaze\ContentSecurityPolicy\Config::addDirective()将自动将nonce-...属性添加到配置的指令中,来自spaze/sri-macrosLatte{script ...}{stylesheet ...}将分别添加到scriptstyle属性中。此外,n:nonce 快捷方式也将使用相同的生成值。

安装

使用 Composer

composer require spaze/nonce-generator

将扩展添加到您的配置中

extensions:
	nonceGenerator: Spaze\NonceGenerator\Bridges\Nette\GeneratorExtension

要求

  • PHP 8.2 或更高版本
  • Latte 3.0 或更高版本
  • Nette应用程序 3.1 或更高版本
  • Nette DI 3.0 或更高版本

API

createNonce(): Nonce

生成并返回一个Nonce对象。使用Nonce::getValue()获取生成的nonce。