springtimesoft/silverstripe-csp-suite

一组用于管理 Silverstripe CMS 项目中 CSP 的工具。

维护者

详细信息

github.com/springtimesoft/silverstripe-csp-suite

源代码

问题

安装: 33

依赖: 0

建议者: 0

安全性: 0

星标: 0

关注者: 3

分支: 0

开放问题: 0

类型:silverstripe-vendormodule

1.0.0-beta4 2024-07-31 05:56 UTC

Requires

Requires (Dev)

Suggests

Conflicts

BSD-3-Clause 89a9060c5f206582ba5c42c1321cff2ba73f630e

cmssilverstripecsp

This package is auto-updated.

Last update: 2024-08-31 06:05:42 UTC

README

此模块捆绑了一系列工具,帮助您实现和管理 Silverstripe 项目中的内容安全策略(CSP)和相关安全元素。

架构和致谢

此模块位于 silverstripeltd/silverstripe-csp 之上,它提供了一个干净且高度可定制的 API 来定义 CSP 规则,并添加了子资源完整性(SRI)和 nonce 支持,以简化合规性。然后我们在此基础上构建 CMS 基于的模式设置、违规报告收集以及 CMS 中的报告 UI,其中大部分是从 signify-nz/silverstripe-security-headers 模块中改编的。

这些项目各具独特优势和功能,此模块旨在提供综合的 CSP 解决方案,结合两者的最佳元素。

需求

  • Silverstripe CMS ^5.2(需要预加载支持)

安装

composer require springtimesoft/silverstripe-csp-suite
composer require symbiote/silverstripe-queuedjobs # Optional but strongly recommended

此模块依赖于排队作业来执行定期清理任务。如果没有配置作业运行器,如果经常触发 CSP 违规,则记录会随着时间的推移而不断增加。清理作业配置为在排队作业运行时自动每天运行一次。

许可证

许可证

文档