文件名称:laravel-csp:在Laravel应用中设置内容安全策略标头
文件大小:20KB
文件格式:ZIP
更新时间:2024-02-23 13:56:57
http security csp laravel request
在Laravel应用中设置内容安全策略标头 默认情况下,允许网页上的所有脚本将数据发送和获取数据到他们想要的任何站点。 这可能是一个安全问题。 想象一下,您JavaScript依赖项之一将所有按键(包括密码)发送到第三方网站。 有人很容易隐藏这种恶意行为,几乎使您无法检测到它(除非您手动读取站点上的所有JavaScript代码)。 要了解为什么您真的需要设置内容安全策略标头,请阅读。 设置内容安全策略标头有助于解决此问题。 这些标题决定了允许您的网站联系哪些网站。 该软件包使您可以轻松设置正确的标题。 本自述文件并不旨在全面解释CSP及其指令的所有可能用法。 我们强烈建议您在使用此软件包之前阅读。 如果您是视听学习者,则应查看有关如何使用此软件包的视频。 支持我们 我们投入了大量资源来创建。 您可以通过来支持我们。 非常感谢您从家乡寄给我们一张明信片,其中提到您使用的是哪个包装。 您可以在上找到我们的地址。 我们将所有收到的明信片发布在。 安装 您可以通过composer安装该软件包: composer require spatie/laravel-csp 您可以使
【文件预览】:
laravel-csp-master
----.github()
--------FUNDING.yml(49B)
--------CONTRIBUTING.md(3KB)
--------workflows()
----src()
--------Scheme.php(184B)
--------Nonce()
--------CspServiceProvider.php(942B)
--------Value.php(83B)
--------Keyword.php(320B)
--------AddCspHeaders.php(1KB)
--------Directive.php(1KB)
--------Exceptions()
--------helpers.php(125B)
--------Policies()
--------PolicyFactory.php(497B)
----.php_cs.dist(1KB)
----config()
--------csp.php(1KB)
----LICENSE.md(1KB)
----README.md(13KB)
----CHANGELOG.md(2KB)
----composer.json(2KB)