Générateur de Header CSP
Construisez visuellement les headers Content-Security-Policy. Choisissez directives, autorisez sources, générez header et balise meta. Dans le navigateur.
Directive Sources
default-src script-src style-src img-src font-src connect-src frame-src media-src object-src Header CSP
Référence
Qu'est-ce que CSP ?
Content-Security-Policy est un header HTTP qui contrôle les ressources qu'une page peut charger. Des directives comme script-src, style-src, img-src restreignent par origine. Une CSP forte atténue les attaques XSS et d'exfiltration. Utilisez 'self' pour la même origine, listez des hôtes spécifiques, ou utilisez nonce-... / 'sha256-...' pour les scripts inline.
Utilisations courantes
- Protection XSS — empêchez les scripts inline non autorisés.
- Verrouillage des ressources — bloquez les trackers tiers.
- Conformité — répondez aux exigences d'audit de sécurité.
- Migration — commencez en report-only et resserrez progressivement.
Confidentialité
Toute la génération s'exécute 100% dans votre navigateur. Aucune donnée envoyée.