jekyll content security policy generator
1.0.0
Este plug-in Jekyll cria automaticamente uma política de segurança de conteúdo HTML para um site Jekyll. O plug -in digitalizará arquivos .html gerados por Jekyll e tentará localizar imagens, estilos, scripts, quadros etc. e criar uma meta tag HTML da política de segurança de conteúdo. O script também gerará hashes sha256 para scripts e estilos em linha. Se o script encontrar elementos com atributos de estilo <div style="color: red"></div> , o script extrairá as informações do estilo e criará um elemento de estilo para o qual também passará pela geração de políticas de segurança do conteúdo.
Para acelerar o desenvolvimento de sites baseados em Jekyll, além de ajudar a gerar arquivos HTML seguros protegidos do XSS.
.html gerados por Jekyll.<script>alert("Hello World!");</script> e gera um hash sha256.<style>.hello { color: "red"; }</style> e gera um hash sha256.<style> .https://strongscot.com/images/logo.svg seria convertido em https://strongscot.com/images/ sob rigoroso e https://strongscot.com sob relaxado..html . Adicione o plug -in seu GemFile no grupo Jekyll_Plugins:
group :jekyll_plugins do
gem 'jekyll-content-security-policy-generator'
... other gem files
end
Em seguida, instale
bundle install
Por alguma razão, o Nokogiri instalará com as variantes do ARM (M1) e X86 que confundirão o Poundler. A melhor maneira de consertar isso foi abrir o gemfile.lock e remover o:
nokogiri (1.11.3-arm64-darwin)
racc (~> 1.4)
Ou o x86 se você tiver um M1 Mac.
Como alternativa, você pode adicionar nokogiri ao seu Gemfile, assim:
group :jekyll_plugins do
gem 'nokogiri'
gem 'jekyll-content-security-policy-generator'
... other gem files
end
https://strongscot.com
