23 lines
486 B
Go
23 lines
486 B
Go
package security
|
||
|
||
import (
|
||
"ems.agt/src/framework/config"
|
||
"ems.agt/src/framework/utils/generate"
|
||
|
||
"github.com/gin-gonic/gin"
|
||
)
|
||
|
||
// TODO
|
||
// csp 这将帮助防止跨站脚本攻击(XSS)。
|
||
// HTTP 响应头 Content-Security-Policy 允许站点管理者控制指定的页面加载哪些资源。
|
||
func csp(c *gin.Context) {
|
||
enable := false
|
||
if v := config.Get("security.csp.enable"); v != nil {
|
||
enable = v.(bool)
|
||
}
|
||
|
||
if enable {
|
||
c.Header("x-csp-nonce", generate.Code(8))
|
||
}
|
||
}
|