🛡️

CSP header генератор

Изградете Content-Security-Policy headers визуално. Изберете директиви, allowlist sources, генерирайте header и meta tag. В браузъра.

Директива Sources default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

CSP header

Справка

Какво е CSP?

Content-Security-Policy е HTTP header, който контролира кои ресурси страница може да зареди. Директиви като script-src, style-src, img-src ограничават по origin. Силен CSP смекчава XSS и data-exfiltration атаки. Използвайте 'self' за same-origin, изброете конкретни hosts или използвайте nonce-... / 'sha256-...' за inline scripts.

Често срещани употреби

XSS защита — предотвратете неоторизирани inline scripts.
Resource lockdown — блокирайте трети-party trackers.
Compliance — спазвайте изискванията на security audit.
Миграция — започнете с report-only и затегнете постепенно.

Поверителност

Цялото генериране работи 100% в браузъра ви. Никакви данни не се изпращат на сървър.

← Към всички инструменти