Este complemento Jekyll construye automáticamente una política de seguridad de contenido HTML para un sitio Jekyll. El complemento escaneará los archivos .html
generados por Jekyll e intentará localizar imágenes, estilos, scripts, marcos, etc. y crear una meta etiqueta HTML Política de seguridad de contenido. El script también generará hashes SHA256 para scripts y estilos en línea. Si el script encuentra elementos con atributos de estilo <div style="color: red"></div>
, el script extraerá la información de estilo y construirá un elemento de estilo que también pasará a través de la generación de políticas de seguridad de contenido.
Para acelerar el desarrollo de sitios basados en Jekyll, al tiempo que también ayuda a generar archivos HTML seguros protegidos de XSS.
.html
generados por Jekyll.<script>alert("Hello World!");</script>
y genera un hash SHA256.<style>.hello { color: "red"; }</style>
y genera un hash SHA256.<style>
.https://strongscot.com/images/logo.svg
se convertiría en https://strongscot.com/images/
en Strict and https://strongscot.com
en relajado..html
. Agregue el complemento de su archivo gem dentro del grupo jekyll_plugins:
group :jekyll_plugins do
gem 'jekyll-content-security-policy-generator'
... other gem files
end
Luego instalar
bundle install
Por alguna razón, Nokogiri se instalará con las variantes BRAM (M1) y X86 que confundirán a Bundler. La mejor manera de solucionar esto era abrir el archivo gemfile.lock y eliminar el:
nokogiri (1.11.3-arm64-darwin)
racc (~> 1.4)
O el X86 si tienes un M1 Mac.
Alternativamente, puede agregar nokogiri
a su archivo gem, como así:
group :jekyll_plugins do
gem 'nokogiri'
gem 'jekyll-content-security-policy-generator'
... other gem files
end
https://strongscot.com