Главная страница>Исходный код ASP>Другие категории
Скачать

Плагин Gekyll-Content-Security-Policy Generator

Jekyll image cover

Этот плагин Jekyll автоматически создает HTML-политику для обеспечения безопасности для сайта Jekyll. Плагин будет сканировать файлы .html сгенерированные Jekyll, и попытаться найти изображения, стили, сценарии, кадры и т. Д. И создать политику безопасности контента HTML Meta. Сценарий также будет генерировать хэши SHA256 для встроенных сценариев и стилей. Если сценарий находит элементы с атрибутами стиля <div style="color: red"></div> , сценарий извлечет информацию о стиле и создаст элемент стиля, который также будет проходить через генерацию политики безопасности контента.

Цель

Чтобы ускорить разработку сайтов на основе Джекилла, также помогая генерировать безопасные файлы HTML, защищенные от XSS.

Функции

  • Сканирование для файлов .html , сгенерированных Jekyll.
  • Находит встроенные сценарии, такие как <script>alert("Hello World!");</script> и генерирует хэш SHA256.
  • Находит встроенные стили, такие как <style>.hello { color: "red"; }</style> и генерирует хэш SHA256.
  • Создает или повторно использует метатеги HTTP для политики безопасности контента.
  • Находит все изображения, стили, сценарии и рамы с внешними URL -адресами и строит CSP.
  • Преобразует атрибуты стиля в элементы <style> .
  • Если на странице уже есть тег-политика контента, например, ваш файл index.html), сценарий повторно использует его.
  • URL -адреса изображений, такие как https://strongscot.com/images/logo.svg, будет иметь правило, такое как https://strongscot.com/images/

Предстоящие функции

  • Способность указать, насколько слабыми могут быть правила домена. Например, https://strongscot.com/images/logo.svg будет преобразован в https://strongscot.com/images/ под строгими и https://strongscot.com под расслабленным.
  • Способность в файле site.yaml указать, какие файлы он должен разобрать, в настоящее время он единственный .html .

Установка

Добавьте плагин ваш Gemfile в группе jekyll_plugins: 

 group :jekyll_plugins do
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

Затем установите 

 bundle install

Ошибка nokogiri на Mac?

По какой -то причине Nokogiri установит с вариантами ARM (M1) и X86, которые путают Бундлер. Лучший способ я нашел, чтобы исправить это, - это открыть Gemfile.lock и удалить:: 

 nokogiri (1.11.3-arm64-darwin)
  racc (~> 1.4)

Или x86, если у вас есть MC MAC.

В качестве альтернативы, вы можете добавить nokogiri к своему Gemfile, как так: 

 group :jekyll_plugins do
  gem 'nokogiri'
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

Поддерживать

https://strongscot.com

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все