jekyll content security policy generator
1.0.0
Dieses Jekyll-Plugin erstellt automatisch eine HTML-Inhalts-Security-Policy für eine Jekyll-Site. Das Plugin scannt .html -Dateien, die von Jekyll generiert wurden, und versuchen, Bilder, Stile, Skripte, Frames usw. zu lokalisieren und eine HTML -Meta -Tag -Tag -Richtlinie für die Inhaltssicherheit zu erstellen. Das Skript generiert auch SHA256 -Hashes für Inline -Skripte und Stile. Wenn das Skript Elemente mit Stilattributen findet <div style="color: red"></div> , extrahiert das Skript die Stilinformationen und erstellt ein Stilelement, an das auch die Generierung der Inhaltssicherheitsrichtlinien übergeht.
Um die Entwicklung von auf Jekyll basierenden Websites zu beschleunigen und gleichzeitig dazu beizutragen, sichere HTML -Dateien zu generieren, die aus XSS geschützt sind.
.html -Dateien, die von Jekyll generiert wurden.<script>alert("Hello World!");</script> und generiert einen SHA256 -Hash.<style>.hello { color: "red"; }</style> und generiert einen SHA256 -Hash.<style> Elemente.https://strongscot.com/images/logo.svg in https://strongscot.com/images/ unter strikt und https://strongscot.com unter entspannter Konsequenz konvertiert..html . Fügen Sie das Plugin Ihre GemFile in der Gruppe Jekyll_plugins hinzu:
group :jekyll_plugins do
gem 'jekyll-content-security-policy-generator'
... other gem files
end
Dann installieren
bundle install
Aus irgendeinem Grund wird Nokogiri sowohl mit dem Arm (M1) als auch mit X86 -Varianten installiert, die Bundler verwirren. Bester Weg, um dies zu beheben, bestand darin, die GemFile zu öffnen. Schock und das entfernen::
nokogiri (1.11.3-arm64-darwin)
racc (~> 1.4)
Oder der x86, wenn Sie einen M1 -Mac haben.
Alternativ können Sie nokogiri zu Ihrer GemFile hinzufügen, wie so:
group :jekyll_plugins do
gem 'nokogiri'
gem 'jekyll-content-security-policy-generator'
... other gem files
end
https://strongscot.com
