CSP-Header-Generator
Erstellen Sie Content-Security-Policy-Header visuell. Direktiven wählen, Quellen erlauben, Header und Meta-Tag erzeugen. Im Browser.
Direktive Quellen
default-src script-src style-src img-src font-src connect-src frame-src media-src object-src CSP-Header
Referenz
Was ist CSP?
Content-Security-Policy ist ein HTTP-Header, der steuert, welche Ressourcen eine Seite laden darf. Direktiven wie script-src, style-src, img-src beschränken nach Origin. Eine starke CSP mildert XSS- und Datenexfiltrationsangriffe. Verwenden Sie 'self' für Same-Origin, listen Sie Hosts auf, oder nutzen Sie nonce-... / 'sha256-...' für Inline-Skripte.
Häufige Anwendungsfälle
- XSS-Schutz — unautorisierte Inline-Skripte verhindern.
- Ressourcen-Beschränkung — Drittanbieter-Tracker blockieren.
- Compliance — Anforderungen aus Sicherheits-Audits erfüllen.
- Migration — mit Report-only beginnen und schrittweise verschärfen.
Datenschutz
Die gesamte Generierung läuft zu 100% in Ihrem Browser. Es werden keine Daten gesendet.