معرفی شرکت ها

django-simple-csp-0.3.dev1

Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
Card image cap
تبلیغات ما

مشتریان به طور فزاینده ای آنلاین هستند. تبلیغات می تواند به آنها کمک کند تا کسب و کار شما را پیدا کنند.

مشاهده بیشتر
0.3.dev1
0.2.dev1
0.1.dev2
0.1.dev1
0.3.dev1
0.2.dev1
0.1.dev2
0.1.dev1

توضیحات

Django Content Security Policy support.
ویژگی مقدار
سیستم عامل -
نام فایل django-simple-csp-0.3.dev1
نام django-simple-csp
نسخه کتابخانه 0.3.dev1
نگهدارنده ['Nils Rokita']
ایمیل نگهدارنده ['github@rokita.it']
نویسنده Nils Rokita, Henning Pridöhl
ایمیل نویسنده github@rokita.it, pridoeh@informatik.uni-hamburg.de
آدرس صفحه اصلی https://github.com/fsinfuhh/django-simple-csp
آدرس اینترنتی https://pypi.org/project/django-simple-csp/
مجوز License :: OSI Approved :: MIT License
django-simple-csp ================= A simple Middleware for adding CSP headers and nonces in Django Usage ===== Requires Django >=1.10 Add it to the INSTALLED_APPS settings variable:: INSTALLED_APPS = [ ... 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', ... 'django_simple_csp' ... ] Add it to MIDDLEWARE (not MIDDLEWARE_CLASSES):: MIDDLEWARE = [ ... 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ... 'django-simple-csp.middleware.csp.CSPMiddleware', ... ] CSS --- TODO: remove hash from the name of tag? Example use of hashed inline style:: {% load csp %} {% csp_css_hash %} td.style-class { background-color: red; } {% end_csp_css_hash %} usage inside of style="..." attributes is not supported by chromium for now. Javascript ---------- Nonces ~~~~~~ TODO: Change to hashes? Example:: {% load csp %} <script nonce={% csp_js_nonce %}> alert("bla") </script> Config Values ------------- CSP_REPORT_URL = "" The URl CSP errors should be reported to, set to "" if not used, or do not define it. CSP_REPORT_ONLY = True Set the header to just report CSP errors do not enforce the CSP. Defaults to True. CSP_ADDITIONAL_SCRIPT_SRC = [] List of additional hosts javascript is allowed to be loaded from CSP_ADDITIONAL_STYLE_SRC = [] List of additional hosts CSS is allowed to be loaded from CSP_ADDITIONAL_IMG_SRC = [] List of additional hosts images is allowed to be loaded from Upgrades ----------- From < 0.3 ~~~~~~~~~~ 'django-simple-csp' has to be changed into 'django_simple_csp' in th INSTALLED_APPS in Django settings.py


نیازمندی

مقدار نام
>=1.11 Django


نحوه نصب


نصب پکیج whl django-simple-csp-0.3.dev1:

    pip install django-simple-csp-0.3.dev1.whl


نصب پکیج tar.gz django-simple-csp-0.3.dev1:

    pip install django-simple-csp-0.3.dev1.tar.gz