A webhely HTML-kódját úgy alakító élfüggvény, hogy tartalmazza a CSP nonce-t, a kódrészlet beillesztése után fut le , így minden felhasználó által megadott kódrészlet, valamint a Real User Metrics (RUM) és a Netlify fiókot támogató szkript tartalmazni fogja az nonceattribútumot, és nem zárolt.
Annyira biztosak vagyunk abban, hogy ez a megoldás segíteni fog a tartalombiztonsági irányelvek megvalósításában webhelyén, hogy a pénzünket oda tesszük, amerre a szánk jár: Jelenleg a Netlify platformra irányuló kérések 100%-ában magunk használjuk ezt az élfunkciót . Tekintse meg a Netlify UI válaszfejléceit, és győződjön meg róla saját szemével! Hónapok óta élünk ezzel a gyártásban, és nem tapasztaltunk késedelmet a válaszidőben vagy más rossz hatásokat. Ha a Netlify Edge Functions specifikus adatbázis iparágonként szolgáltatása leromlott vagy elérhetetlenné válik, az élfunkciót megkerüli , ami azt jelenti, hogy a kéréslánc folytatódik (bár a CSP hiányossága nélkül), ahelyett, hogy teljesen összeomlana.
A dinamikus nonce a külső és a belső szkriptekhez is hozzáadódik.
Ne felejtse el tesztelni frissített CSP-jét a felhasználók által használt általános böngészőbővítmények között. Teszteltük és megerősítettük, hogy a Google Lighthouse, Google Translate és 1Password böngészőbővítmények mind működnek, ha a bővítmény engedélyezve van.
Izgatottan várjuk, hogy kipróbálhassa webhelyén a Tartalombiztonsági irányelvek bővítményét . Ossza meg velünk véleményét a fórumon! Ha Ön vagy csapata bármilyen problémába ütközik, kérjük, tudassa velünk a probléma bejelentésével a GitHub-tárhelyen .
Ha Ön nem Netlify Enterprise-ügyfél, forduljon csapatunkhoz egyéni bemutatóért .
Továbbfejlesztett webbiztonság a Netlify Dynamic CSP bővítménnyel
-
- Posts: 23
- Joined: Mon Dec 23, 2024 3:57 am