CSP Security è un modulo PrestaShop che implementa una Content Security Policy (CSP) per il tuo negozio, aiutando a prevenire attacchi cross-site scripting (XSS) e altri attacchi basati su JavaScript. La policy viene applicata iniettando gli appropriati header HTTP tramite l'hook displayHeader, che viene eseguito ad ogni caricamento della pagina.
- Applicazione della Content Security Policy: Aggiunge gli header CSP a tutte le pagine del negozio per limitare le fonti da cui script e altre risorse possono essere caricate.
- Integrazione basata su hook: La logica di sicurezza viene applicata tramite l'hook
displayHeader, garantendo copertura su tutto il front office. - Approccio basato su standard: Progettato per essere compatibile con strumenti come CSP Evaluator di Google per la validazione e il test delle policy.
Questo modulo è adatto a proprietari di negozi e sviluppatori che desiderano rafforzare la loro installazione PrestaShop contro attacchi di iniezione lato client implementando una Content Security Policy. È una soluzione leggera e orientata agli sviluppatori con un minimo di overhead di configurazione.
Commenti (0)
Non è stato possibile inviare il tuo giudizio sulla recensione
Segnala commento
Segnalazione inviata
Non è stato possibile inviare la tua segnalazione