Выпуск CMS «ГИРВАС» от 01.01.2025 на этапе разработки «Альфа».
Последние изменения
- Создан класс для работы с HTTP-заголовком "refferer-policy";
- Создана выборка значений для HTTP-заголовка "refferer-policy";
- Создан специальный класс для работы с http-заголовками и их внедрения;
- Создана выборка типа http-заголовка;
- Изменен принцип сборки шаблонов. Теперь создается "исходник" HTML-документа в формате DOM-дерева, которое в последствии может модифицироваться посредством модулей;
- Системное ядро при включенной CSP-политики теперь будет внедрять nonce-атрибут в HTML-элементы "script" и "style", что позволяет браузеру узнать о том, был ли скрипт или стиль внедрен несанкционированным образом;
- Исправлена ошибка, при которой не назначалась категория у создаваемой записи. Категория назначалась только при редактировании существующей записи;
Коммит: ac5dce3653ecb0427d7ef0449a95d9939f61c403
Предыдущий выпуск: 0.1.21 Альфа
Что такое CSP (Content Security Policy)?
CSP (Content Security Policy) - это механизм защиты веб-сайтов от различных видов атак, таких как Cross-Site Scripting (XSS) и data injection. Она позволяет веб-разработчикам контролировать ресурсы (скрипты, стили, изображения и т.д.), которые могут загружаться на странице, и тем самым предотвращать загрузку вредоносного контента из недоверенных источников.
Комментарии