مولّد رأس CSP
ابنِ رؤوس Content-Security-Policy بصرياً. اختر التوجيهات، اسمح بالمصادر، ولّد الرأس وعلامة meta. في متصفحك.
التوجيه المصادر
default-src script-src style-src img-src font-src connect-src frame-src media-src object-src رأس CSP
مرجع
ما هو CSP؟
Content-Security-Policy هو رأس HTTP يتحكّم في الموارد التي يمكن للصفحة تحميلها. تقيّد التوجيهات مثل script-src وstyle-src وimg-src حسب الـ origin. CSP قوي يقلّل من هجمات XSS وتسريب البيانات. استخدم 'self' للـ same-origin، أو اذكر مضيفين محدّدين، أو استخدم nonce-... / 'sha256-...' للـ scripts inline.
الاستخدامات الشائعة
- الحماية من XSS — امنع scripts inline غير مصرّح بها.
- قفل الموارد — احجب trackers الأطراف الثالثة.
- الامتثال — استوفِ متطلبات تدقيق الأمان.
- الترحيل — ابدأ بـ report-only وشدّد تدريجياً.
الخصوصية
يعمل كل التوليد بنسبة 100% في متصفحك. لا تُرسل أي بيانات إلى أي خادم.