From 5be4031d78a6634af8b6315803d0241bb351df7b Mon Sep 17 00:00:00 2001 From: Dmitry Date: Mon, 9 Dec 2024 16:00:03 +0600 Subject: [PATCH] =?UTF-8?q?DOCSUP-86796:=20[DOC]=20=D0=94=D0=BE=D0=B1?= =?UTF-8?q?=D0=B0=D0=B2=D0=B8=D1=82=D1=8C=20=D0=B8=D0=BD=D1=84=D0=BE=D1=80?= =?UTF-8?q?=D0=BC=D0=B0=D1=86=D0=B8=D1=8E=20=D0=BF=D1=80=D0=BE=20CSP=20(#7?= =?UTF-8?q?8)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit * DOCSUP-86796: [DOC] Добавить информацию про CSP * добавил страницу csp в toc.yaml и ссылку на csp в settings --- ru/guides/csp.md | 18 ++++++++++++++++++ ru/settings.md | 3 ++- ru/toc.yaml | 2 ++ 3 files changed, 22 insertions(+), 1 deletion(-) create mode 100644 ru/guides/csp.md diff --git a/ru/guides/csp.md b/ru/guides/csp.md new file mode 100644 index 00000000..202932ab --- /dev/null +++ b/ru/guides/csp.md @@ -0,0 +1,18 @@ +# Управление Content Security Policy (CSP) + +CSP — это мощный инструмент для предотвращения различных атак, таких как XSS (межсайтовый скриптинг), и других угроз безопасности. + +Теперь вы можете настроить политики CSP с помощью добавления соответствующих настроек в .yfm файл. Это позволит вам детально управлять разрешенными источниками для различных типов ресурсов. + +#### Пример использования: + +```yaml +resources: + csp: + - "frame-src": + - "https://test.site" +``` + +В данном примере мы разрешаем загружать фреймы только с . Вы можете добавить свои собственные правила и источники, чтобы обеспечить соответствие безопасности именно для вашей документации. + +Подробнее про CSP: \ No newline at end of file diff --git a/ru/settings.md b/ru/settings.md index 67ae2efa..79899696 100644 --- a/ru/settings.md +++ b/ru/settings.md @@ -22,5 +22,6 @@ || `analytics` | Конфигурация для модуля аналитки | `Object` | `undefined` || || `analytics.gtm` | Настройки Google Tag Manager аналитики | `Object` | `undefined` || || `analytics.gtm.id` | Идентификатор Google Tag Manager в формате GTM-* | `string` | `undefined` || -|| `analytics.gtm.mode` | Тип уведомления перед отправкой событий `base` или `notification` | `string` | `base` || +|| `analytics.gtm.mode` | Тип уведомления перед отправкой событий `base` или `notification` | `string` | `base` || +|| `csp` | Управление [Content Security Policy](./guides/csp.md) (CSP) | `string` | - || |# \ No newline at end of file diff --git a/ru/toc.yaml b/ru/toc.yaml index 3513c147..6a317f44 100644 --- a/ru/toc.yaml +++ b/ru/toc.yaml @@ -146,6 +146,8 @@ items: href: guides/unarchive.md - name: Source Docs href: guides/source-docs.md + - name: Content Security Policy (CSP) + href: guides/csp.md - name: Инструменты и библиотеки labeled: true items: