CSP-rs

这是一个非常小的Rust crate，用于在创建内容安全策略字符串时避免输入错误。

欢迎任何改进它的贡献，但请注意，这个crate的目标是非常简洁的，没有依赖项。它应该足够简单，以至于任何决定使用这个crate的人都可以在需要时自己维护它。

lib.rs:

这个crate是一个帮助快速构建CSP并将其转换为String的辅助工具。

这个库可以帮助你当你不想记住CSP的一些奇怪的格式化规则，并且想要避免输入错误时。如果你需要重用某些内容（例如源列表），这当然很有用（只需将它们克隆到任何地方即可）！

警告：这个库不关心你是否创建了无效的CSP规则，并且会欣然接受它们并将它们转换为String。但是，它强制你使用类型化的结构，因此它比手动编写CSP更难出错。这个crate的另一件事是：它不做任何base64或percent编码或类似的事情。

示例用法

use csp::{CSP, Directive, Sources, Source};

let csp = CSP::new()
  .push(Directive::ImgSrc(
    Sources::new_with(Source::Self_)
      .push(Source::Host("https://*.example.org"))
      .push(Source::Host("https://shieldsio.npmjs.net.cn")),
  ))
  .push(Directive::ConnectSrc(
    Sources::new()
      .push(Source::Host("http://crates.io"))
      .push(Source::Scheme("https"))
      .push(Source::Self_),
  ))
  .push(Directive::StyleSrc(
    Sources::new_with(Source::Self_).push(Source::UnsafeInline),
  ))
  .push(Directive::ObjectSrc(Sources::new()));

let csp_header = "Content-Security-Policy: ".to_owned() + &csp.to_string();

此crate文档的版权声明

大部分关于各种CSP的注释来自 MDN，因此它们根据 CC-BY-SA 2.5 许可。因此，大部分文档的归属归功于 Mozilla贡献者。

请访问MDN阅读最新的文档，因为这些文档可能不是最新的。