oadmin/sub2api
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity
Files
c9f79dee6643da8db2854a78872247f4b8647f83
sub2api/backend/internal/server
History
yangjianbo c9f79dee66 feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题 
- 添加 GenerateNonce() 生成加密安全的随机 nonce
- SecurityHeaders 中间件为每个请求生成唯一 nonce
- CSP 策略支持 __CSP_NONCE__ 占位符动态替换
- embed_on.go 注入的内联脚本添加 nonce 属性
- 添加 Cloudflare Insights 域名到 CSP 允许列表
- 添加完整单元测试,覆盖率达到 89.8%

解决的问题:
- 内联脚本违反 CSP script-src 指令
- Cloudflare Insights beacon.min.js 加载被阻止

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-16 17:05:49 +08:00
..
middleware
feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题
2026-01-16 17:05:49 +08:00
routes
Merge pull request #285 from IanShaw027/fix/ops-bug
2026-01-15 11:26:16 +08:00
api_contract_test.go
feat: Claude Sonnet 429 仅限模型限流
2026-01-16 13:03:04 +08:00
http.go
merge: 正确合并 main 分支改动
2026-01-11 11:41:10 +08:00
router.go
merge: 正确合并 main 分支改动
2026-01-11 11:41:10 +08:00