awhadi/acsp-builder

# aCSP Builder 版本：1.5.1 日期：2026-06-17 作者：Awhadi ## 摘要 aCSP Builder 是一个用于创建、测试和管理 Content Security Policy 头的 WordPress 插件。版本 1.5.1 优化了后台设计，改进了 Settings 导出/导入指南，动态加载相关插件列表，并移除了冗余的 debug/asset 代码，同时保留了现有的 CSP 功能。 ## 修改的文件 - `acsp-builder.php` - `includes/class-admin.php` - `includes/class-ajax.php` - `includes/class-csp-engine.php` - `includes/class-db.php` - `includes/class-violation-handler.php` - `includes/class-presets.php` - `includes/class-settings.php` - `admin/acsp-about.php` - `admin/acsp-custom-builder.php` - `admin/acsp-presets.php` - `admin/acsp-settings.php` - `admin/acsp-violations.php` - `assets/acsp-builder.js` - `assets/acsp-settings.js` - `assets/acsp-violations.js` - `assets/acsp.css` - `readme.txt` - `CHANGELOG.md` ## 安全与 UX 说明 - 后台页面现在采用了更简洁的 CSP 主题设计，同时保持 CSS 外部化。 - 导出/导入指南现在清楚地说明了 JSON 文件包含策略和设置。 - 相关插件列表从公共插件目录获取，进行缓存，并以 WordPress.org 作为后备。 - 移除了详细的报告/debug 日志记录，以避免将 CSP 报告主体写入日志。 - 现有的 nonce、hash、报告、preset 和 policy-builder 行为已被保留。 ## 回滚计划 从先前的插件包或版本控制快照中恢复版本 1.5.0。此版本不需要进行数据库回滚。

标签：ffuf, OpenVAS, PHP, Web安全, WordPress插件, XSS防护, 内容安全策略(CSP), 安全防护, 数据可视化, 蓝队分析