[英]Is there a way to generate all Content Security Policy inline hashes at once? (Wordpress)
我正在根據集成本地銀行支付網關的要求為 Wordpress 網站構建內容安全策略。 可悲的是,許多內聯腳本是 Wordpress 及其插件的一部分。 我必須手動將生成並顯示在控制台中的哈希列入白名單。 我補充說:
Header set Content-Security-Policy "default-src 'none'; script-src 'self' 'sha256-#RANDOM_CHARACTERS'
sha256-#RANDOM_CHARACTERS(取自控制台)
我必須一個一個地手動提取這些哈希值。 有沒有更有效的方法來做到這一點?
我在 GITHUB 上發現了以下內容: AutoCSP
理想情況下,這應該會生成類似這樣的內容,我可以將其復制並粘貼到 CSP 中,但它根本不適用於我。 也許我做錯了什么。
在這種情況下,最有效的做法是:
如果您的任何腳本是動態的,則靜態哈希將不起作用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.