secure_headers

github

Manages application of security headers with many safe defaults

AI 简介

secure_headers 是一个用于管理应用安全头的 Ruby 库，提供多种默认的安全设置。其核心功能包括自动应用如内容安全策略（CSP）、HTTP 严格传输安全（HSTS）、X-Frame-Options 等多个与安全相关的 HTTP 头部信息，以帮助防范跨站脚本攻击、点击劫持等常见网络攻击。此外，它还支持为所有 HTTP cookie 添加 Secure、HttpOnly 和 SameSite 属性，默认开启但可按需关闭。该项目适合需要增强 Web 应用安全性，特别是基于 Ruby on Rails 或 Sinatra 框架构建的应用场景使用。

Ruby

MIT License

content-security-policy cookie csp hsts middleware rack referrer-policy ruby secure-headers xframe-options

在 GitHub 查看

3.2k

Stars

249

Forks

165

Watchers

Issues

Star 增长

今日0

近 7 天0

近 30 天+3

综合评分59.49

默认分支main