🛡️

Γεννήτρια Header CSP

Δημιουργήστε headers Content-Security-Policy οπτικά. Επιλέξτε directives, allowlist πηγών, δημιουργήστε header και meta tag. Τρέχει στον browser σας.

Directive Πηγές default-src
script-src
style-src
img-src
font-src
connect-src
frame-src
media-src
object-src
CSP header 
 
 
 
  
 
Αναφορά
  
Τι είναι το CSP;
 
Το Content-Security-Policy είναι ένα HTTP header που ελέγχει ποιους πόρους μπορεί να φορτώσει μια σελίδα. Directives όπως script-src, style-src, img-src περιορίζουν με βάση το origin. Ένα ισχυρό CSP μετριάζει επιθέσεις XSS και διαρροής δεδομένων. Χρησιμοποιήστε 'self' για same-origin, λίστα συγκεκριμένων hosts ή χρησιμοποιήστε nonce-... / 'sha256-...' για inline scripts.
 
Συνήθεις χρήσεις
 
  • Προστασία XSS — αποτρέψτε μη εξουσιοδοτημένα inline scripts.
  • Lockdown πόρων — μπλοκάρετε third-party trackers.
  • Συμμόρφωση — καλύψτε απαιτήσεις ελέγχου ασφαλείας.
  • Migration — ξεκινήστε με report-only και σφίξτε σταδιακά.
 
Απόρρητο
 
Όλη η δημιουργία τρέχει 100% στον browser σας. Δεν αποστέλλονται δεδομένα σε server.
  
    
    
 ← Πίσω σε όλα τα εργαλεία