Beranda>Kode sumber ASP>Kategori lainnya
Unduh

Plugin Jekyll-Content-Security-Policy-Generator

Sampul gambar Jekyll

Plugin Jekyll ini secara otomatis membangun kebijakan konten-keamanan HTML untuk situs Jekyll. Plugin akan memindai file .html yang dihasilkan oleh Jekyll dan mencoba menemukan gambar, gaya, skrip, bingkai dll dan membangun Tag Meta HTML Kebijakan Keamanan Konten. Skrip juga akan menghasilkan hash SHA256 untuk skrip dan gaya inline. Jika skrip menemukan elemen dengan atribut gaya <div style="color: red"></div> , skrip akan mengekstraksi informasi gaya dan membangun elemen gaya yang juga akan melewati pembuatan kebijakan keamanan konten.

Sasaran

Untuk mempercepat pengembangan situs berbasis Jekyll sementara juga membantu menghasilkan file HTML yang aman yang dilindungi dari XSS.

Fitur

  • Pindai file .html yang dihasilkan oleh Jekyll.
  • Temukan skrip inline seperti <script>alert("Hello World!");</script> dan menghasilkan hash SHA256.
  • Menemukan gaya inline seperti <style>.hello { color: "red"; }</style> dan menghasilkan hash SHA256.
  • Membuat atau menggunakan kembali tag meta HTTP untuk kebijakan keamanan konten.
  • Temukan semua gambar, gaya, skrip, dan bingkai dengan URL eksternal dan membangun CSP.
  • Mengubah atribut gaya menjadi elemen <style> .
  • Jika halaman sudah memiliki tag kebijakan-keamanan konten, (seperti file index.html Anda), skrip akan menggunakannya kembali.
  • URL gambar seperti https://strongscot.com/images/logo.svg akan memiliki aturan seperti https://strongscot.com/images/

Fitur yang akan datang

  • Kemampuan untuk menentukan seberapa lemah aturan domain. Misalnya, https://strongscot.com/images/logo.svg akan dikonversi ke https://strongscot.com/images/ di bawah ketat dan https://strongscot.com di bawah santai.
  • Kemampuan dalam file SITE.YAML untuk menentukan file apa yang harus diurai, saat ini hanya .html .

Instalasi

Tambahkan plugin gemfile Anda di dalam grup jekyll_plugins: 

 group :jekyll_plugins do
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

Lalu instal 

 bundle install

Kesalahan Nokogiri di Mac?

Untuk beberapa alasan, Nokogiri akan menginstal dengan varian ARM (M1) dan X86 yang akan membingungkan Bundler. Cara terbaik yang saya temukan untuk memperbaikinya adalah dengan membuka Gemfile.lock dan menghapus: 

 nokogiri (1.11.3-arm64-darwin)
  racc (~> 1.4)

Atau x86 jika Anda memiliki Mac M1.

Atau, Anda dapat menambahkan nokogiri ke gemfile Anda, seperti itu: 

 group :jekyll_plugins do
  gem 'nokogiri'
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

Mendukung

https://strongscot.com

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua