Content Security Policy Manager

Beskrivelse

Content Security Policy Manager er en WordPress-utvidelse som lar deg enkelt konfigurere Content Security Policy-headere for nettstedet ditt. Du kan ha forskjellige CSP-headere for admin, innloggede brukere og vanlige besøkende. CSP-direktivene kan individuelt aktiverer og deaktiveres, og hver policy kan settes til håndheving, kun-rapportering eller deaktivert.

Merk at denne utvidelsen kun tilbyr begrenset assistanse med å utarbeide CSP-regler. Hovedformålet er å la deg konfigurere en CSP med et lett brukergrensesnitt.

FAQ

Hva er en Content Security Policy?

For å sitere MDN:

Content Security Policy (CSP) er et ekstra sikkerhetslag, som hjelper med å oppdage og motvirke enkelte typer angrep, inkludert Cross Site Scripting (XSS) og datainjeksjonsangrep. Disse angrepene kan være et ledd i alt fra datainnbrudd til distribusjon av ondsinnet programvare.

For å aktivere CSP må du konfigurere webserveren din til å sende HTTP-headeren Content-Security-Policy.

Hvordan aktiverer jeg rapportering?

Rapportering kan aktiveres ved å sette report-uri og/eller report-to. Du trenger en URL til en server som kan håndtere denne typen rapporter, noe det finnes flere av. Report URI er et eksempel på en slik tjeneste, de har en gratistilbud som tillater opp til 10 000 rapporter per måned (etter det blir rapportene ignorert, uten ekstra kostnad). De har også en CSP-veiviser som kan hjelpe deg med å utarbeide CSP-regler.

Rapportering kan aktiveres både i kun-rapportering-modusen og i håndhev-modusen. Du kan bruke kun-rapportering-modusen for å evaluere CSP-reglene dine, ved å se på hvilke ressurser som blir rapportert som blokkert.

Vurderinger

Det er ingen omtaler av denne utvidelsen.

Bidragsytere og utviklere

“Content Security Policy Manager” er programvare med åpen kildekode. Følgende personer har bidratt til denne utvidelsen.

Bidragsytere

“Content Security Policy Manager” har blitt oversatt til 1 språk. Takk til oversetterne for deres bidrag.

Oversett “Content Security Policy Manager” til ditt språk.

Interessert i utvikling?

Bla gjennom koden, sjekk ut SVN-repositoriet, eller abonner på utviklingsloggen med RSS.

Endringslogg

1.0.0

Første versjon.

  • Støtte for ulike regelsett for admin, innloggede brukere og vanlige besøkende.
  • Ulike regelsett kan ha ulik håndhevingsmodus.
  • Direktiver kan konfigureres individuelt, for å enklere se hva som er tillat i hvilke tilfeller.
  • Støtte for konfigurering av Report-To-headeren.