🛡️

CSP-otsikkogeneraattori

Rakenna Content-Security-Policy-otsikoita visuaalisesti. Valitse direktiivit, salli lähteet, luo otsikko ja meta-tagi. Toimii selaimessasi.

Direktiivi Lähteet default-src
script-src
style-src
img-src
font-src
connect-src
frame-src
media-src
object-src
CSP-otsikko 
 
 
 
  
 
Viite
  
Mikä on CSP?
 
Content-Security-Policy on HTTP-otsikko, joka ohjaa, mitä resursseja sivu voi ladata. Direktiivit, kuten script-src, style-src, img-src, rajoittavat alkuperää. Vahva CSP lieventää XSS- ja datavarkaushyökkäyksiä. Käytä 'self'-arvoa samalle alkuperälle, listaa tietyt isännät, tai käytä nonce-... / 'sha256-...' inline-skripteille.
 
Yleisiä käyttötapoja
 
  • XSS-suojaus — estä luvattomat inline-skriptit.
  • Resurssien lukitus — estä kolmannen osapuolen seurantatyökalut.
  • Vaatimustenmukaisuus — täytä turva-auditointivaatimukset.
  • Migraatio — aloita vain raportointi -tilalla ja kiristä asteittain.
 
Tietosuoja
 
Kaikki luominen toimii 100% selaimessasi. Mitään tietoja ei lähetetä palvelimelle.
  
    
    
 ← Takaisin kaikkiin työkaluihin