Aller au contenu principal
Jahia Store
FR

Content Security Policy

supported
Télécharger 2.5.0

Informations

Identifiant du module
content-security-policy
Identifiant de groupe
org.jahia.modules
Statut
supported
Catégorie
Security
Auteur
JSG
Site web du développeur
http://www.jahia.com
Nécessite Jahia
8.1.8.0
Mis à jour
2026-07-09
Source
scm:git:git@github.com:Jahia/content-security-policy.git
Étiquettes
  • security

The purpose of this module is to allow the definition of a Content Security Policy for a website inside Digital Experience Manager. For more information about the Content Security Policy, please refer to this URL: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

Captures d'écran

Versions

Improvements

  • Generate a nonce for every script tag
  • Introduced the ability to define a customer report URI at the site level
  • Re-introduced page-level content security policy
  • Added report-to instructions to the Content-Security-Policy and the Content-Security-Policy-Report-Only headers
Nécessite Jahia 8.1.8.0Mis à jour 2025-10-14
  • Updated jahia-depends property to have more accurate dependencies
Nécessite Jahia 8.0.1.0Mis à jour 2023-03-24
  • Added nonce injection mechanism
Nécessite Jahia 8.0.1.0Mis à jour 2022-11-15
  • Fixed reporting issue when Jahia is deployed under non-root webcontext
Nécessite Jahia 8.0.1.0Mis à jour 2022-03-11
  • Improved the protection of the Actions against security threat
Nécessite Jahia 8.0.1.0Mis à jour 2020-09-04
  • New release compatible with Jahia 8
Nécessite Jahia 8.0.0.0Mis à jour 2020-05-18
Nécessite Jahia 7.2.3.1Mis à jour 2019-04-17
Nécessite Jahia 7.2.3.1Mis à jour 2019-04-03