born05/craft-csp
Composer 安装命令:
composer require born05/craft-csp
包简介
Content Security Policy (or CSP) generator using nonces.
README 文档
README
Content Security Policy (or CSP) generator using nonces.
Currently does not work in combination with {% js %}{% endjs %} block code twig tags.
Requirements
- Craft 4.0.0 and up
- PHP 8.0.2 and up
Installation
To install the plugin, search the plugin store for "Content Security Policy" or:
composer require roelvanhintum/craft-csp
Setting up
Either config using config/content-security-policy.php or use nonces:
{# Regular html #} <script src="url/of/script.js" nonce="{{ cspNonce('script-src') }}"></script> <link href="url/of/style.css" rel="stylesheet" nonce="{{ cspNonce('style-src') }}" /> {# Twig tags #} {% css inlineCSS with {nonce: cspNonce('style-src')} %} {% js 'example.js' with {nonce: cspNonce('script-src')} %}
Example config/content-security-policy.php:
<?php return [ 'enabled' => true, 'reportOnly' => false, 'baseUri' => [ "'none'", ], 'defaultSrc' => [], 'scriptSrc' => [ "'self'", ], 'styleSrc' => [ "'self'", ], 'imgSrc' => [ "'self'", ], 'connectSrc' => [], 'fontSrc' => [], 'objectSrc' => [], 'mediaSrc' => [], 'frameSrc' => [], 'sandbox' => [], 'reportUri' => [], 'childSrc' => [], 'formAction' => [], 'frameAncestors' => [], 'pluginTypes' => [], 'reportTo' => [], 'workerSrc' => [], 'manifestSrc' => [], 'navigateTo' => [], ];
Troubleshooting
If using the SEOMatic plugin, nonces added by that plugin will interfer with this plugin's configuration. You can disable this feature at /admin/seomatic/plugin#tags and re-enable the scripts with the following code:
{% do seomatic.script.get("googleAnalytics").nonce(cspNonce('script-src')) %}
For config options see: Settings.php
born05/craft-csp 适用场景与选型建议
born05/craft-csp 是一款 基于 PHP 开发的 Composer 扩展包,目前已累计 10.4k 次下载、GitHub Stars 达 11, 最近一次更新时间为 2020 年 03 月 16 日, 在 PHP 生态内属于活跃度较高的组件。
它主要适用于以下技术方向: 「cms」 「csp」 「content security policy」 「Craft」 「craftcms」 「craft-plugin」 等业务场景。在实际项目中,围绕这些方向常见需要落地的问题包括:接口对接、性能调优、并发安全、与既有框架(Laravel / ThinkPHP / Yii / Webman 等)的兼容适配,以及生产环境的日志埋点与稳定性保障。
我们在过去多个企业项目中使用过 born05/craft-csp 或与其功能相近的方案,如果你在选型或落地过程中遇到问题,例如 版本兼容、二次改造、私有化封装、与内部系统对接、生产 BUG 排查,欢迎联系我们协助评估。
基于 born05/craft-csp 在你已有业务上做功能扩展、字段裁剪、UI 适配、与内部账号 / 权限 / 日志系统的深度对接。
线上偶发问题、内存泄漏、慢查询、并发异常等排查修复;针对高流量场景做缓存、队列、索引层面的调优。
承接完整的项目从需求 → 设计 → 开发 → 上线 → 长期运维;也可按月提供技术保姆服务。
与 born05/craft-csp 相关的其它包
同方向 / 同关键字的高下载量 PHP Composer 包推荐,方便对比选型:
Setup CSP Headers for a website
A block that displays featured content - large image, title, description and link.
Middleware to add the Content-Security-Policy header to the response
GraphQL authentication for your headless Craft CMS applications.
SilverStripe Content Security Policy module
A module for CSP headers in Silverstripe.
统计信息
- 总下载量: 10.4k
- 月度下载量: 0
- 日度下载量: 0
- 收藏数: 11
- 点击次数: 14
- 依赖项目数: 0
- 推荐数: 0
其他信息
- 授权协议: MIT
- 更新时间: 2020-03-16