jekyll content security policy generator

此Jekyll插件自動為Jekyll網站構建HTML內容塞式Policy。該插件將掃描由Jekyll生成的.html文件，並嘗試找到圖像，樣式，腳本，幀等，並構建內容安全策略HTML META標籤。該腳本還將為內聯腳本和样式生成SHA256哈希。如果腳本找到具有樣式屬性的元素<div style="color: red"></div> ，則腳本將提取樣式信息並構建樣式元素，也將通過內容安全策略生成。

為了加快基於Jekyll的網站的開發，同時還有助於生成保護XSS的安全HTML文件。

• 掃描Jekyll生成的.html文件。
• 查找內聯腳本，例如<script>alert("Hello World!");</script>並生成SHA256哈希。
• 找到諸如<style>.hello { color: "red"; }</style>並生成SHA256哈希。
• 為內容安全策略創建或重用HTTP META標籤。
• 使用外部URL找到所有圖像，樣式，腳本和幀，並構建CSP。
• 將樣式屬性轉換為<style>元素。
• 如果頁面已經具有內容 - 安全性 - 政策標籤（例如您的index.html文件），則該腳本將重複使用。
• 諸如https://strongscot.com/images/logo.svg之類的圖像URL將有一個規則，例如https://strongscot.com/images/

• 能夠指定域規則的寬鬆程度。例如， https://strongscot.com/images/logo.svg將轉換為https://strongscot.com/images/ strict and https://strongscot.com下方。
• site.yaml文件中的功能可以指定其應分析的文件，目前僅是.html 。

在Jekyll_plugins組中添加插件您的gemfile：

 group :jekyll_plugins do
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

然後安裝

 bundle install

由於某種原因，Nokogiri將使用ARM（M1）和X86變體安裝，這會使Bundler感到困惑。我發現解決此問題的最佳方法是打開gemfile.lock並刪除：

 nokogiri (1.11.3-arm64-darwin)
  racc (~> 1.4)

或X86如果您有M1 Mac。

另外，您可以像這樣添加nokogiri 。

 group :jekyll_plugins do
  gem 'nokogiri'
  gem 'jekyll-content-security-policy-generator'
  ... other gem files
end

https://strongscot.com