jekyll content security policy generator

Ce plugin Jekyll construit automatiquement un HTML Content-Security-Policy pour un site Jekyll. Le plugin analysera les fichiers .html générés par Jekyll et tentera de localiser des images, des styles, des scripts, des cadres, etc. et de créer une balise de méta HTML de stratégie de sécurité de contenu. Le script générera également des hachages SHA256 pour les scripts et styles en ligne. Si le script trouve des éléments avec des attributs de style <div style="color: red"></div> , le script extrait les informations de style et créera un élément de style dans lequel passera également la génération de stratégie de sécurité du contenu.

Pour accélérer le développement de sites basés sur Jekyll tout en aidant également à générer des fichiers HTML sécurisés protégés contre les XS.

• Scans pour les fichiers .html générés par Jekyll.
• FINDS SCRIPTS INLINE tels que <script>alert("Hello World!");</script> et génère un hachage SHA256.
• Trouve des styles en ligne tels que <style>.hello { color: "red"; }</style> et génère un hachage SHA256.
• Crée ou réutilise une balise META HTTP pour la politique de sécurité du contenu.
• Trouvez toutes les images, styles, scripts et cadres avec des URL externes et construit CSP.
• Convertit Style Attributs en éléments <style> .
• Si une page dispose déjà d'une balise Content-Sécurité-Policy, (comme votre fichier index.html), le script le réutilisera.
• Les URL d'image telles que https://strongscot.com/images/logo.svg auront une règle telle que https://strongscot.com/images/

• Capacité à spécifier comment les règles de domaine peuvent être laxistes. Par exemple, https://strongscot.com/images/logo.svg serait converti en https://strongscot.com/images/ sous strict et https://strongscot.com sous Détend.
• Capacité dans le fichier Site.yaml pour spécifier quels fichiers il doit analyser, pour le moment, c'est seulement .html .

Ajoutez le plugin votre gemfile dans le groupe Jekyll_Plugins:

 group :jekyll_plugins do
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

Puis installer

 bundle install

Pour une raison quelconque, Nokogiri s'installera avec les variantes ARM (M1) et x86 qui confondre Bundler. La meilleure façon dont j'ai trouvé pour résoudre ce problème était d'ouvrir le gemfile.loc et de supprimer le::

 nokogiri (1.11.3-arm64-darwin)
  racc (~> 1.4)

Ou le x86 si vous avez un M1 Mac.

Alternativement, vous pouvez ajouter nokogiri à votre gemfile, comme ainsi:

 group :jekyll_plugins do
  gem 'nokogiri'
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

https://strongscot.com