Content Security Policy Manager

Beskrivelse

Content Security Policy Manager er en WordPress-utvidelse som lar deg enkelt konfigurere Content Security Policy-headere for nettstedet ditt. Du kan ha forskjellige CSP-headere for admin, innloggede brukere og vanlige besøkende. CSP-direktivene kan individuelt aktiverer og deaktiveres, og hver policy kan settes til håndheving, kun-rapportering eller deaktivert.

Merk at denne utvidelsen kun tilbyr begrenset assistanse med å utarbeide CSP-regler. Hovedformålet er å la deg konfigurere en CSP med et lett brukergrensesnitt.

FAQ

Hva er en Content Security Policy?

For å sitere MDN:

Content Security Policy (CSP) er et ekstra sikkerhetslag, som hjelper med å oppdage og motvirke enkelte typer angrep, inkludert Cross Site Scripting (XSS) og datainjeksjonsangrep. Disse angrepene kan være et ledd i alt fra datainnbrudd til distribusjon av ondsinnet programvare.

For å aktivere CSP må du konfigurere webserveren din til å sende HTTP-headeren Content-Security-Policy.

Hvordan aktiverer jeg rapportering?

Reporting can be enabled by setting the report-uri and/or report-to directives. You will need the URL to a server that can handle these kinds of reports, which there are several of. Report URI is one example of such a service, they have a free tier that allows up to 10 000 reports per month (any more than that is just ignored, no extra cost). They also have a CSP wizard that can help you construct your policy.

Rapportering kan aktiveres både i kun-rapportering-modusen og i håndhev-modusen. Du kan bruke kun-rapportering-modusen for å evaluere CSP-reglene dine, ved å se på hvilke ressurser som blir rapportert som blokkert.

Vurderinger

Les alle 5 vurderinger

Bidragsytere og utviklere

“Content Security Policy Manager” er programvare med åpen kildekode. Følgende personer har bidratt til denne utvidelsen.

Bidragsytere

“Content Security Policy Manager” har blitt oversatt til 1 språk. Takk til oversetterne for deres bidrag.

Oversett “Content Security Policy Manager” til ditt språk.

Interessert i utvikling?

Bla gjennom koden, sjekk ut SVN-repositoriet, eller abonner på utviklingsloggen med RSS.

Endringslogg

Utviklingen av denne utvidelsen foregår på GitHub. Send gjerne inn feilrapporter der.

1.2.1

  • Fix error caused by improperly checking the chosen CSP mode when outputting headers (thanks @reatlat).

1.2.0

  • Improved UI, with CSP directives divided into collapsible categories.
  • Add all remaining non-deprecated CSP directives.
  • Warn if enabling upgrade-insecure-requests on a site that does not support HTTPS.
  • Sanitize directives on save and disallow newlines in header content.
  • Various internal improvements.

1.1.0

Dette er en relativt liten oppdatering, som kun inneholder noen få ekstra CSP-direktiver. Den neste oppdateringen vil inneholde mer, blant annet et oppdatert brukergrensesnitt.

  • Legg til noen ofte brukte CSP-direktiver som manglet (takk Master Dan).
  • Legg til noen andre brukerforespurte direktiver.
  • Fiks noen oversetterkommentarer.

1.0.0

Første versjon.

  • Støtte for ulike regelsett for admin, innloggede brukere og vanlige besøkende.
  • Ulike regelsett kan ha ulik håndhevingsmodus.
  • Direktiver kan konfigureres individuelt, for å enklere se hva som er tillat i hvilke tilfeller.
  • Støtte for konfigurering av Report-To-headeren.