Denne utvidelsen har ikke blitt testet mot noen av de siste 3 hovedutgivelsene av WordPress. Den er kanskje ikke lenger holdt vedlike eller støttet, og den kan ha kompatibilitetsproblemer med nyeste versjoner av WordPress.

Content Security Policy Manager

Beskrivelse

Content Security Policy Manager er en WordPress-utvidelse som lar deg enkelt konfigurere Content Security Policy-headere for nettstedet ditt. Du kan ha forskjellige CSP-headere for admin, innloggede brukere og vanlige besøkende. CSP-direktivene kan individuelt aktiverer og deaktiveres, og hver policy kan settes til håndheving, kun-rapportering eller deaktivert.

Merk at denne utvidelsen kun tilbyr begrenset assistanse med å utarbeide CSP-regler. Hovedformålet er å la deg konfigurere en CSP med et lett brukergrensesnitt.

FAQ

Hva er en Content Security Policy?

For å sitere MDN:

Content Security Policy (CSP) er et ekstra sikkerhetslag, som hjelper med å oppdage og motvirke enkelte typer angrep, inkludert Cross Site Scripting (XSS) og datainjeksjonsangrep. Disse angrepene kan være et ledd i alt fra datainnbrudd til distribusjon av ondsinnet programvare.

For å aktivere CSP må du konfigurere webserveren din til å sende HTTP-headeren Content-Security-Policy.

Hvordan aktiverer jeg rapportering?

Rapportering kan aktiveres ved å sette report-uri og/eller report-to. Du trenger en URL til en server som kan håndtere denne typen rapporter, noe det finnes flere av. Report URI er et eksempel på en slik tjeneste, de har en gratistilbud som tillater opp til 10 000 rapporter per måned (etter det blir rapportene ignorert, uten ekstra kostnad). De har også en CSP-veiviser som kan hjelpe deg med å utarbeide CSP-regler.

Rapportering kan aktiveres både i kun-rapportering-modusen og i håndhev-modusen. Du kan bruke kun-rapportering-modusen for å evaluere CSP-reglene dine, ved å se på hvilke ressurser som blir rapportert som blokkert.

Vurderinger

13. juli, 2023
Hello, Since report-uri is no longer recommended anymore, I need to use report-to to send CSP reports. But for reason, it doesn’t send reports with report-to. My CSP settings are as follows: In Policy: report-to filed, I filled in csp-endpoint , in Frontend Policy Report-To Header field, I filled in the following JSON data { «group»: «csp-endpoint», «max_age»: 10886400, «endpoints»: [ { «url»: «{CSP REPORT ENDPOINT}» } ] } After saving changes in the CMS, all the commas disappeared in Frontend Policy Report-To Header field. { «group»: «csp-endpoint» «max_age»: 10886400 «endpoints»: [ { «url»: «{CSP REPORT ENDPOINT}» } ] } I am wondering if you can help to take a look at it, thanks! Note: I have no problem with report-uri.
Les alle 5 vurderinger

Bidragsytere og utviklere

“Content Security Policy Manager” er programvare med åpen kildekode. Følgende personer har bidratt til denne utvidelsen.

Bidragsytere

“Content Security Policy Manager” har blitt oversatt til 1 språk. Takk til oversetterne for deres bidrag.

Oversett “Content Security Policy Manager” til ditt språk.

Interessert i utvikling?

Bla gjennom koden, sjekk ut SVN-repositoriet, eller abonner på utviklingsloggen med RSS.

Endringslogg

Utviklingen av denne utvidelsen foregår på GitHub. Send gjerne inn feilrapporter der.

1.2.1

  • Fix error caused by improperly checking the chosen CSP mode when outputting headers (thanks @reatlat).

1.2.0

  • Improved UI, with CSP directives divided into collapsible categories.
  • Add all remaining non-deprecated CSP directives.
  • Warn if enabling upgrade-insecure-requests on a site that does not support HTTPS.
  • Sanitize directives on save and disallow newlines in header content.
  • Various internal improvements.

1.1.0

Dette er en relativt liten oppdatering, som kun inneholder noen få ekstra CSP-direktiver. Den neste oppdateringen vil inneholde mer, blant annet et oppdatert brukergrensesnitt.

  • Legg til noen ofte brukte CSP-direktiver som manglet (takk Master Dan).
  • Legg til noen andre brukerforespurte direktiver.
  • Fiks noen oversetterkommentarer.

1.0.0

Første versjon.

  • Støtte for ulike regelsett for admin, innloggede brukere og vanlige besøkende.
  • Ulike regelsett kan ha ulik håndhevingsmodus.
  • Direktiver kan konfigureres individuelt, for å enklere se hva som er tillat i hvilke tilfeller.
  • Støtte for konfigurering av Report-To-headeren.