CSP हेडर जनरेटर
Content-Security-Policy हेडर को दृश्य रूप से बनाएँ। निर्देश चुनें, स्रोत अनुमतिसूचीबद्ध करें, हेडर और मेटा टैग उत्पन्न करें। ब्राउज़र में चलता है।
निर्देश स्रोत
default-src script-src style-src img-src font-src connect-src frame-src media-src object-src CSP हेडर
संदर्भ
CSP क्या है?
Content-Security-Policy एक HTTP हेडर है जो नियंत्रित करता है कि एक पृष्ठ कौन से संसाधन लोड कर सकता है। script-src, style-src, img-src जैसे निर्देश ओरिजिन द्वारा प्रतिबंधित करते हैं। एक मजबूत CSP XSS और डेटा-निष्कासन हमलों को कम करता है। समान-ओरिजिन के लिए 'self' का उपयोग करें, विशिष्ट होस्ट सूचीबद्ध करें, या इनलाइन स्क्रिप्ट के लिए nonce-... / 'sha256-...' का उपयोग करें।
सामान्य उपयोग
- XSS सुरक्षा — अनधिकृत इनलाइन स्क्रिप्ट को रोकें।
- संसाधन लॉकडाउन — तृतीय-पक्ष ट्रैकर्स को ब्लॉक करें।
- अनुपालन — सुरक्षा ऑडिट आवश्यकताओं को पूरा करें।
- माइग्रेशन — केवल-रिपोर्ट के साथ शुरू करें और धीरे-धीरे कसें।
गोपनीयता
सारी पीढ़ी 100% आपके ब्राउज़र में चलती है। कोई डेटा किसी सर्वर पर नहीं भेजा जाता।