yangjianbo c9f79dee66 feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题 ...

- 添加 GenerateNonce() 生成加密安全的随机 nonce
- SecurityHeaders 中间件为每个请求生成唯一 nonce
- CSP 策略支持 __CSP_NONCE__ 占位符动态替换
- embed_on.go 注入的内联脚本添加 nonce 属性
- 添加 Cloudflare Insights 域名到 CSP 允许列表
- 添加完整单元测试，覆盖率达到 89.8%

解决的问题：
- 内联脚本违反 CSP script-src 指令
- Cloudflare Insights beacon.min.js 加载被阻止

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>

2026-01-16 17:05:49 +08:00

..

admin_auth.go

feat(handler): 实现运维监控 API 处理器和中间件

2026-01-09 20:54:26 +08:00

admin_only.go

refactor: 调整项目结构为单向依赖

2025-12-26 16:45:40 +08:00

api_key_auth_google_test.go

perf(认证): 引入 API Key 认证缓存与轻量删除查询

2026-01-10 22:23:51 +08:00

api_key_auth_google.go

perf(网关): 复用分组上下文减少热路径查询

2026-01-09 23:01:42 +08:00

api_key_auth_test.go

perf(认证): 引入 API Key 认证缓存与轻量删除查询

2026-01-10 22:23:51 +08:00

api_key_auth.go

Merge branch 'test' into dev

2026-01-10 09:39:02 +08:00

auth_subject.go

refactor: 调整项目结构为单向依赖

2025-12-26 16:45:40 +08:00

client_request_id.go

fix(lint): 修复所有golangci-lint错误

2026-01-11 23:26:29 +08:00

cors.go

feat(安全): 强化安全策略与配置校验

2026-01-02 17:40:57 +08:00

jwt_auth.go

fix: implement token invalidation on password change

2025-12-29 17:18:17 -05:00

logger.go

chore: 更新依赖、配置和代码生成

2026-01-03 06:37:08 -08:00

middleware.go

fix(lint): 修复所有 Go 命名规范问题

2026-01-04 19:28:20 +08:00

recovery_test.go

refactor: 移除 infrastructure 目录 (#108)

2025-12-31 23:42:01 +08:00

recovery.go

refactor: 移除 infrastructure 目录 (#108)

2025-12-31 23:42:01 +08:00

request_body_limit.go

perf(后端): 完成性能优化与连接池配置

2025-12-31 08:50:12 +08:00

security_headers_test.go

feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题

2026-01-16 17:05:49 +08:00

security_headers.go

feat(安全): 实现 CSP nonce 支持解决内联脚本安全问题

2026-01-16 17:05:49 +08:00

wire.go

fix(lint): 修复所有 Go 命名规范问题

2026-01-04 19:28:20 +08:00