Beskrivelse
Content Security Policy Manager er en WordPress-utvidelse som lar deg enkelt konfigurere Content Security Policy-headere for nettstedet ditt. Du kan ha forskjellige CSP-headere for admin, innloggede brukere og vanlige besøkende. CSP-direktivene kan individuelt aktiverer og deaktiveres, og hver policy kan settes til håndheving, kun-rapportering eller deaktivert.
Merk at denne utvidelsen kun tilbyr begrenset assistanse med å utarbeide CSP-regler. Hovedformålet er å la deg konfigurere en CSP med et lett brukergrensesnitt.
FAQ
-
Hva er en Content Security Policy?
-
For å sitere MDN:
Content Security Policy (CSP) er et ekstra sikkerhetslag, som hjelper med å oppdage og motvirke enkelte typer angrep, inkludert Cross Site Scripting (XSS) og datainjeksjonsangrep. Disse angrepene kan være et ledd i alt fra datainnbrudd til distribusjon av ondsinnet programvare.
For å aktivere CSP må du konfigurere webserveren din til å sende HTTP-headeren Content-Security-Policy.
-
Hvordan aktiverer jeg rapportering?
-
Rapportering kan aktiveres ved å sette report-uri og/eller report-to. Du trenger en URL til en server som kan håndtere denne typen rapporter, noe det finnes flere av. Report URI er et eksempel på en slik tjeneste, de har en gratistilbud som tillater opp til 10 000 rapporter per måned (etter det blir rapportene ignorert, uten ekstra kostnad). De har også en CSP-veiviser som kan hjelpe deg med å utarbeide CSP-regler.
Rapportering kan aktiveres både i kun-rapportering-modusen og i håndhev-modusen. Du kan bruke kun-rapportering-modusen for å evaluere CSP-reglene dine, ved å se på hvilke ressurser som blir rapportert som blokkert.
Vurderinger
Bidragsytere og utviklere
“Content Security Policy Manager” er programvare med åpen kildekode. Følgende personer har bidratt til denne utvidelsen.
Bidragsytere“Content Security Policy Manager” har blitt oversatt til 1 språk. Takk til oversetterne for deres bidrag.
Oversett “Content Security Policy Manager” til ditt språk.
Interessert i utvikling?
Bla gjennom koden, sjekk ut SVN-repositoriet, eller abonner på utviklingsloggen med RSS.
Endringslogg
Utviklingen av denne utvidelsen foregår på GitHub. Send gjerne inn feilrapporter der.
1.2.1
- Fix error caused by improperly checking the chosen CSP mode when outputting headers (thanks @reatlat).
1.2.0
- Improved UI, with CSP directives divided into collapsible categories.
- Add all remaining non-deprecated CSP directives.
- Warn if enabling upgrade-insecure-requests on a site that does not support HTTPS.
- Sanitize directives on save and disallow newlines in header content.
- Various internal improvements.
1.1.0
Dette er en relativt liten oppdatering, som kun inneholder noen få ekstra CSP-direktiver. Den neste oppdateringen vil inneholde mer, blant annet et oppdatert brukergrensesnitt.
- Legg til noen ofte brukte CSP-direktiver som manglet (takk Master Dan).
- Legg til noen andre brukerforespurte direktiver.
- Fiks noen oversetterkommentarer.
1.0.0
Første versjon.
- Støtte for ulike regelsett for admin, innloggede brukere og vanlige besøkende.
- Ulike regelsett kan ha ulik håndhevingsmodus.
- Direktiver kan konfigureres individuelt, for å enklere se hva som er tillat i hvilke tilfeller.
- Støtte for konfigurering av Report-To-headeren.