文件名称:csp_report:rails gem 为您的应用程序提供 CSP 报告功能
文件大小:64KB
文件格式:ZIP
更新时间:2024-07-24 02:54:18
Ruby
Csp报告 这个 gem 提供了一个 Rails 引擎来管理客户端浏览器报告的 CSP 违规(如果支持)。 截至今天(9 月 14 日),CSP 1.1 的新编辑草案可用,并删除了新提议的报告元素。 因此,从今天起,我也会将 gem 的当前版本发布为 csp_report 1.0 版本。 | | | 小心:如果从早期版本迁移,请查看升级说明。 现在 v1.0 出来了,我建议从头开始重做安装或查阅新的文件以了解应该安装什么的详细信息 什么是 CSP CSP(内容安全策略)是一种通过依赖浏览器作为最后一道防线来限制跨站点脚本的方法。 但这并不意味着要忘记其他反 XSS 实践。 如需更多信息,请咨询 在 Chrome 中测试(自版本 27 起)并显示可与“内容安全策略”新指令一起使用。 Safari 6 已经支持它,但带有“X-Webkit-CSP”指令。 但是,那里似乎尚不支持re