XSS-kaitse — väldi volitamata inline-skripte.Ressursside lukustamine — blokeeri kolmandate osapoolte jälgijad.Vastavus — täida turvaauditi nõuded.Migratsioon — alusta ainult-aruandlusega ja pingutage järk-järgult.

🛡️

CSP päise generaator

Loo Content-Security-Policy päiseid visuaalselt. Vali direktiivid, lubatud allikad, genereeri päis ja meta-silt. Töötab brauseris.

Direktiiv Allikad default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

CSP päis

Viide

Mis on CSP?

Content-Security-Policy on HTTP-päis, mis kontrollib, milliseid ressursse leht saab laadida. Direktiivid nagu script-src, style-src, img-src piiravad päritolu järgi. Tugev CSP leevendab XSS-i ja andmete eksfiltratsiooni rünnakuid. Kasuta 'self' sama-päritolu jaoks, loetle konkreetseid hoste või kasuta nonce-... / 'sha256-...' inline-skriptide jaoks.

Levinumad kasutused

XSS-kaitse — väldi volitamata inline-skripte.
Ressursside lukustamine — blokeeri kolmandate osapoolte jälgijad.
Vastavus — täida turvaauditi nõuded.
Migratsioon — alusta ainult-aruandlusega ja pingutage järk-järgult.

Privaatsus

Kogu genereerimine toimub 100% teie brauseris. Andmeid ei saadeta serverisse.

← Tagasi kõigi tööriistade juurde