CSP Security to moduł PrestaShop, który implementuje Content Security Policy (CSP) dla Twojego sklepu, pomagając zapobiegać atakom cross-site scripting (XSS) i innym atakom opartym na JavaScript. Polityka jest stosowana poprzez wstrzykiwanie odpowiednich nagłówków HTTP za pomocą haka displayHeader, który jest uruchamiany przy każdym ładowaniu strony.
- Egzekwowanie Content Security Policy: Dodaje nagłówki CSP do wszystkich stron sklepu, aby ograniczyć źródła, z których mogą być ładowane skrypty i inne zasoby.
- Integracja oparta na hookach: Logika bezpieczeństwa jest stosowana za pomocą haka
displayHeader, zapewniając pokrycie całego front office. - Podejście oparte na standardach: Zaprojektowany tak, aby był kompatybilny z narzędziami takimi jak CSP Evaluator Google do walidacji i testowania polityki.
Ten moduł jest odpowiedni dla właścicieli sklepów i programistów, którzy chcą wzmocnić swoją instalację PrestaShop przeciwko atakom wstrzykiwania po stronie klienta poprzez wdrożenie Content Security Policy. Jest to lekkie, zorientowane na programistów rozwiązanie z minimalnym narzutem konfiguracyjnym.
Komentarze (0)
Chwilowo nie możesz polubić tej opinii
Zgłoś komentarz
Zgłoszenie wysłane
Twoje zgłoszenie nie może zostać wysłane