Beskrivelse
Content Security Policy Manager er en WordPress-utvidelse som lar deg enkelt konfigurere Content Security Policy-headere for nettstedet ditt. Du kan ha forskjellige CSP-headere for admin, innloggede brukere og vanlige besøkende. CSP-direktivene kan individuelt aktiverer og deaktiveres, og hver policy kan settes til håndheving, kun-rapportering eller deaktivert.
Merk at denne utvidelsen kun tilbyr begrenset assistanse med å utarbeide CSP-regler. Hovedformålet er å la deg konfigurere en CSP med et lett brukergrensesnitt.
FAQ
-
Hva er en Content Security Policy?
-
For å sitere MDN:
Content Security Policy (CSP) er et ekstra sikkerhetslag, som hjelper med å oppdage og motvirke enkelte typer angrep, inkludert Cross Site Scripting (XSS) og datainjeksjonsangrep. Disse angrepene kan være et ledd i alt fra datainnbrudd til distribusjon av ondsinnet programvare.
For å aktivere CSP må du konfigurere webserveren din til å sende HTTP-headeren Content-Security-Policy.
-
Hvordan aktiverer jeg rapportering?
-
Reporting can be enabled by setting the report-uri and/or report-to directives. You will need the URL to a server that can handle these kinds of reports, which there are several of. Report URI is one example of such a service, they have a free tier that allows up to 10 000 reports per month (any more than that is just ignored, no extra cost). They also have a CSP wizard that can help you construct your policy.
Rapportering kan aktiveres både i kun-rapportering-modusen og i håndhev-modusen. Du kan bruke kun-rapportering-modusen for å evaluere CSP-reglene dine, ved å se på hvilke ressurser som blir rapportert som blokkert.
Vurderinger
Bidragsytere og utviklere
“Content Security Policy Manager” er programvare med åpen kildekode. Følgende personer har bidratt til denne utvidelsen.
Bidragsytere“Content Security Policy Manager” har blitt oversatt til 1 språk. Takk til oversetterne for deres bidrag.
Oversett “Content Security Policy Manager” til ditt språk.
Interessert i utvikling?
Bla gjennom koden, sjekk ut SVN-repositoriet, eller abonner på utviklingsloggen med RSS.
Endringslogg
Utviklingen av denne utvidelsen foregår på GitHub. Send gjerne inn feilrapporter der.
1.2.1
- Fix error caused by improperly checking the chosen CSP mode when outputting headers (thanks @reatlat).
1.2.0
- Improved UI, with CSP directives divided into collapsible categories.
- Add all remaining non-deprecated CSP directives.
- Warn if enabling upgrade-insecure-requests on a site that does not support HTTPS.
- Sanitize directives on save and disallow newlines in header content.
- Various internal improvements.
1.1.0
Dette er en relativt liten oppdatering, som kun inneholder noen få ekstra CSP-direktiver. Den neste oppdateringen vil inneholde mer, blant annet et oppdatert brukergrensesnitt.
- Legg til noen ofte brukte CSP-direktiver som manglet (takk Master Dan).
- Legg til noen andre brukerforespurte direktiver.
- Fiks noen oversetterkommentarer.
1.0.0
Første versjon.
- Støtte for ulike regelsett for admin, innloggede brukere og vanlige besøkende.
- Ulike regelsett kan ha ulik håndhevingsmodus.
- Direktiver kan konfigureres individuelt, for å enklere se hva som er tillat i hvilke tilfeller.
- Støtte for konfigurering av Report-To-headeren.