100+
安裝啟用
★★★☆☆
3.5/5 分(4 則評價)
75 天前
最後更新
—
問題解決
WordPress 5.9+ PHP 7.3+ v1.5.2 上架:2022-04-20
內容簡介
為了讓你的網站完全安全,你必須避免在你的內容安全政策標頭中使用 ‘unsafe-eval’ 和 ‘unsafe-inline’。
這個外掛會在 script/style 標籤中添加 nonce,並將這些 nonce 添加到內容安全策略標頭中,因此你的網站將更加安全,即使需要其他操作才能實現非常強大的保護。
功能
這個外掛沒有設置,只需要安裝即可使用。
這個外掛會自動:
– 對每個 script 和 style 標籤添加一個 nonce,並對在線事件(onload / onclick)添加 sha256 哈希。
– 生成包含所有 nonce 和哈希 + 基本內容(base-uri ‘self’,google fonts,gravatar,maxcdn.bootstrapcdn…)的內容安全政策標頭。
已在 WP Rocket for Plesk(Nginx / Apache webserver)和 Lscache(Openlitespeed / Litespeed webserver)上進行測試,且支援不使用快取系統的網站。
其他環境也應該可行,如果有需要,請告訴我,我會將你的設置添加到這個列表中。
要求
WordPress 5.0 或更高版本。
外掛標籤
開發者團隊
原文外掛簡介
Adds a CSP header compatible with most WP plugins without breaking styles.