通过
搜索
搜索yireo / magento2-csp-inspector
一个用于检查CSP头部的Magento模块
1.0.4
2024-09-12 13:56 UTC
Requires
- magento/framework: ^102.0|^103.0
README
这是一个简单的命令行工具,用于检查指定Magento URL的当前CSP头部并返回值 - 因为在浏览器中搜索这些值太麻烦了。
请注意,此工具不会报告CSP头部的问题,它只会检查当前生成的HTTP头部。请使用其他工具,如SanSec Watch或M.Academy CSP Generator来修复您的CSP头部。
安装
composer require --dev yireo/magento2-csp-inspector bin/magento module:enable Yireo_CspInspector
使用方法
报告主页上的所有策略和模式
bin/magento csp:inspect
报告购物车页面的所有策略和模式
bin/magento csp:inspect checkout/cart
报告主页上script-src策略的所有策略值
bin/magento csp:inspect:policy script-src