CSP হেডার জেনারেটর
Content-Security-Policy হেডার ভিজ্যুয়ালভাবে তৈরি করুন। ডিরেক্টিভ বাছুন, সোর্স অনুমোদন করুন, হেডার ও মেটা ট্যাগ জেনারেট করুন। আপনার ব্রাউজারে চলে।
ডিরেক্টিভ সোর্স
default-src script-src style-src img-src font-src connect-src frame-src media-src object-src CSP হেডার
রেফারেন্স
CSP কী?
Content-Security-Policy হল একটি HTTP হেডার যা একটি পৃষ্ঠা কোন রিসোর্স লোড করতে পারে তা নিয়ন্ত্রণ করে। script-src, style-src, img-src-এর মতো ডিরেক্টিভ অরিজিন দ্বারা সীমাবদ্ধ করে। একটি শক্তিশালী CSP XSS ও ডেটা-এক্সফিল্ট্রেশন আক্রমণ প্রশমিত করে। সমান-অরিজিনের জন্য 'self' ব্যবহার করুন, নির্দিষ্ট হোস্ট তালিকাভুক্ত করুন, বা ইনলাইন স্ক্রিপ্টের জন্য nonce-... / 'sha256-...' ব্যবহার করুন।
সাধারণ ব্যবহার
- XSS সুরক্ষা — অননুমোদিত ইনলাইন স্ক্রিপ্ট প্রতিরোধ করুন।
- রিসোর্স লকডাউন — তৃতীয়-পক্ষের ট্র্যাকার ব্লক করুন।
- সম্মতি — নিরাপত্তা অডিট প্রয়োজনীয়তা পূরণ করুন।
- মাইগ্রেশন — রিপোর্ট-অনলি দিয়ে শুরু করুন এবং ধীরে ধীরে কঠোর করুন।
গোপনীয়তা
সমস্ত জেনারেশন 100% আপনার ব্রাউজারে চলে। কোনো ডেটা কোনো সার্ভারে পাঠানো হয় না।