jekyll content security policy generator

이 Jekyll 플러그인은 Jekyll 사이트의 HTML 컨텐츠-보안 정책을 자동으로 구축합니다. 플러그인은 jekyll에서 생성 된 .html 파일을 스캔하고 이미지, 스타일, 스크립트, 프레임 등을 찾아 컨텐츠 보안 정책 HTML 메타 태그를 구축합니다. 이 스크립트는 또한 인라인 스크립트 및 스타일에 대한 SHA256 해시를 생성합니다. 스크립트가 <div style="color: red"></div> 스타일 속성을 가진 요소를 찾으면 스크립트는 스타일 정보를 추출하고 컨텐츠 보안 정책 생성을 통과하는 스타일 요소를 구축합니다.

Jekyll 기반 사이트의 개발 속도를 높이기 위해 XSS로부터 보호 된 안전한 HTML 파일을 생성하는 데 도움이됩니다.

• Jekyll에서 생성 한 .html 파일에 대한 스캔.
• <script>alert("Hello World!");</script> 와 같은 인라인 스크립트를 찾아 SHA256 해시를 생성합니다.
• <style>.hello { color: "red"; }</style> SHA256 해시를 생성합니다.
• 컨텐츠 보안 정책에 대한 HTTP 메타 태그를 작성하거나 재사용합니다.
• 외부 URL이있는 모든 이미지, 스타일, 스크립트 및 프레임을 찾고 CSP를 구축합니다.
• 스타일 속성을 <style> 요소로 변환합니다.
• 페이지에 이미 Content-Security-Policy 태그 (예 : Index.html 파일)가있는 경우 스크립트가 재사용됩니다.
• https://strongscot.com/images/logo.svg와 같은 이미지 URL은 https://strongscot.com/images/와 같은 규칙을 갖습니다.

• 도메인 규칙의 LAX를 지정하는 기능. 예를 들어, https://strongscot.com/images/logo.svg https://strongscot.com/images/ 에서 https://strongscot.com 로 변환됩니다.
• site.yaml 파일의 기능은 현재 .html 만 구문 분석 해야하는 파일을 지정합니다.

jekyll_plugins 그룹 내에 Gemfile 플러그인을 추가하십시오.

 group :jekyll_plugins do
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

그런 다음 설치하십시오

 bundle install

어떤 이유로, Nokogiri는 Bundler를 혼란스럽게하는 ARM (M1) 및 X86 변형으로 설치됩니다. 이것을 고치는 가장 좋은 방법은 gemfile.lock을 열고 다음을 제거하는 것입니다.

 nokogiri (1.11.3-arm64-darwin)
  racc (~> 1.4)

또는 M1 Mac이있는 경우 x86.

또는 그렇습니다. nokogiri 보석에 추가 할 수 있습니다.

 group :jekyll_plugins do
  gem 'nokogiri'
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

https://strongscot.com