Protección XSS — previene scripts inline no autorizados.Bloqueo de recursos — bloquea trackers de terceros.Cumplimiento — cumple requisitos de auditorías de seguridad.Migración — empieza con solo reporte y endurece gradualmente.

🛡️

Generador de Cabecera CSP

Construye cabeceras Content-Security-Policy visualmente. Elige directivas, lista permitida de fuentes, genera cabecera y meta tag. En tu navegador.

Directiva Fuentes default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

Cabecera CSP

Referencia

¿Qué es CSP?

Content-Security-Policy es una cabecera HTTP que controla qué recursos puede cargar una página. Directivas como script-src, style-src, img-src restringen por origen. Una CSP fuerte mitiga ataques de XSS y exfiltración de datos. Usa 'self' para mismo origen, lista hosts específicos, o usa nonce-... / 'sha256-...' para scripts inline.

Usos comunes

Protección XSS — previene scripts inline no autorizados.
Bloqueo de recursos — bloquea trackers de terceros.
Cumplimiento — cumple requisitos de auditorías de seguridad.
Migración — empieza con solo reporte y endurece gradualmente.

Privacidad

Toda la generación se ejecuta 100% en tu navegador. No se envían datos a ningún servidor.

← Volver a todas las herramientas