Lib.rs

#security-policy #script #csp #style #hash #content #generate

csp-hashes

CSP-hashes 对内联脚本和样式HTML元素进行哈希处理,以生成内容安全策略(CSP)

作者:Dominic Burkart

4个版本

0.0.4 2023年6月11日
0.0.3 2023年6月11日
0.0.2 2023年6月10日
0.0.1 2023年6月10日

#11 in #security-policy

每月22次下载

Apache-2.0 OR MIT

8KB
144 代码行

CSP-hashes

CSP-hashes 对内联脚本和样式HTML元素进行哈希处理,以生成 内容安全策略(CSP)

使用方法

let hashes = csp_hashes::csp_hashes_from_html_document(
    r#"<!doctype html>
    <html>
        <head>
            <title>woof</title>
            <script>console.log("in head")</script>
        </head>
        <body>
            <script>console.log("in body")</script>
        </body>
    </html>"#
); // {"sha384-8wiu0e3/t6a55K7REGqooaRsccJwaR4CH2UgjuPia5OjmnWavbRbuAk4NL+WJ07o", 
"sha384-DSCsjoY4lRFgW2ltWTCEhMG+WSglTblYcvUcCd/X4ua88hLymWLjdMdNAEXJF1R9"}

依赖关系

~4–10MB
~95K SLoC