jekyll content security policy generator

此Jekyll插件自动为Jekyll网站构建HTML内容塞式Policy。该插件将扫描由Jekyll生成的.html文件，并尝试找到图像，样式，脚本，帧等，并构建内容安全策略HTML META标签。该脚本还将为内联脚本和样式生成SHA256哈希。如果脚本找到具有样式属性的元素<div style="color: red"></div> ，则脚本将提取样式信息并构建样式元素，也将通过内容安全策略生成。

为了加快基于Jekyll的网站的开发，同时还有助于生成保护XSS的安全HTML文件。

• 扫描Jekyll生成的.html文件。
• 查找内联脚本，例如<script>alert("Hello World!");</script>并生成SHA256哈希。
• 找到诸如<style>.hello { color: "red"; }</style>并生成SHA256哈希。
• 为内容安全策略创建或重用HTTP META标签。
• 使用外部URL找到所有图像，样式，脚本和帧，并构建CSP。
• 将样式属性转换为<style>元素。
• 如果页面已经具有内容 - 安全性 - 政策标签（例如您的index.html文件），则该脚本将重复使用。
• 诸如https://strongscot.com/images/logo.svg之类的图像URL将有一个规则，例如https://strongscot.com/images/

• 能够指定域规则的宽松程度。例如， https://strongscot.com/images/logo.svg将转换为https://strongscot.com/images/ strict and https://strongscot.com下方。
• site.yaml文件中的功能可以指定其应分析的文件，目前仅是.html 。

在Jekyll_plugins组中添加插件您的gemfile：

 group :jekyll_plugins do
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

然后安装

 bundle install

由于某种原因，Nokogiri将使用ARM（M1）和X86变体安装，这会使Bundler感到困惑。我发现解决此问题的最佳方法是打开gemfile.lock并删除：

 nokogiri (1.11.3-arm64-darwin)
  racc (~> 1.4)

或X86如果您有M1 Mac。

另外，您可以像这样添加nokogiri 。

 group :jekyll_plugins do
  gem 'nokogiri'
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

https://strongscot.com