django_csp. دعم سياسة محتوى محتوى DJANGO
التحميل الان

django_csp. الترتيب والملخص

django_csp. العلامات

جانغو الأمان المحتوى السياسة الأمنية محتوى django.

django_csp. وصف

دعم سياسة الأمن محتوى Django Django-CSP هو تطبيق سياسة أمان محتوى لإطار Django. يتم تنفيذها كوسيلة. تم تكوين استخدام Django-CSPDJango-CSP بالكامل في إعدادات Django. تقريبا جميع الحجج تأخذ tuple من القيم المحتملة (CF المواصفات). فقط التوجيه السماح له قيمة افتراضية ("الذات"). يتم تجاهل جميع الآخرين ما لم يحدد. يتم تحديد الخطوة السبودية. = (# ... "CSP"، # ...) إعدادات SettingShese تأخذ tuple من القيم. بالنسبة للبساطة، يجب أن تحتوي القيم الخاصة "ذاتية" و "لا شيء" على الاقتباسات الفردية. انظر المواصفات لاستخدام مسموح به من البدل *: CSP_ALLOWCSP_IMG_SRCCSP_SCRIPT_SRCCSP_STYLE_SRCCSP_OBJECT_SRCCSP_MEDIA_SRCCSP_FRAME_SRCCSP_FONT_SRCCSP_FRAME_ANCESTORSThe الإعدادات التالية تأخذ فقط URI، وليس الصفوف (tuple): سياسة الأمن DirectiveContent CSP_REPORT_URICSP_POLICY_URIThe الخيارات تعرف على خيارات التوجيه التي تسمح لك لإعادة تمكين البرامج النصية المضمنة وحدة التقييم ()، وكلاهما تعطيل افتراضيا عندما يكون CSP نشطا. لإعادة تمكين كليهما، على سبيل المثال، استخدم إعداد CSP_OPTICS، A TUPLE: CSP_OPTICS = ("البرنامج النصي المضمن"، "eval-script") أو سواء يمكن تمكين البرنامج النصي المضمن أو apprict بشكل منفصل .Report سياسة الأمان التيوري تتيح لك تحديد URI الذي يقبل تقارير الانتهاك. يشتمل Django-CSP على طريقة عرض تقبل هذه التقارير وإعادة توجيهها عبر البريد الإلكتروني إلى قائمة الأشخاص المحددين في إعداد CSP_NOTIFY. لقبول تقارير الانتهاك، تحتاج فقط إلى إضافة ما يلي فقط إلى URL.PEY الخاص بك: ، تشمل ('csp.urls'))، ثم قم بتعيين csp_report_uri في settings.py وفقا لذلك: CSP_REPORT_URI = '/ CSP / Report'Policy'Policy rericentent سياسة الأمان يمكن أن تكون طويلة. إذا كان لديك سياسة معقدة، فقد تجد أنه أكثر فعالية لتحديد URI السياسة فقط في الرأس. يمكن للمتصفح تقديم طلب ثان للسياسة ويحتمل أن يستفيد من التخزين المؤقت من جانب العميل لتقليل مقدار البيانات لكل طلب. لاستخدام سياسة URI، ما عليك سوى تعيين إعداد CSP_Policy_URI، وتضمين عناوين URL CSP على النحو الوارد أعلاه: csp_policy_uri = تؤدي سياسة الأمان الأمنية "/ CSP / CSP / Policy'Report-Only إلى وضع التقرير الوحيد الذي سيرسل تقارير مخالفة ولكن لا يفرض السياسة في المتصفح. يتيح لك ذلك إجراء اختبار موقع للامتثال دون كسر أي شيء للمستخدمين الخاص بك بالنسبة للمستخدمين. لتفعيل وضع التقرير فقط، قم ببساطة بتشغيل CSP_REPORT_ONLY في الإعدادات: CSP_REPORT_ONLY = TRUE يحتاج CSP فقط إلى أن تكون في تطبيقاتك المثبتة تخطط لاستخدام ميزة التقرير. متطلبات: بيثون django.

django_csp. برامج ذات صلة