Protezione XSS — previeni script inline non autorizzati.Lockdown risorse — blocca tracker di terze parti.Conformità — soddisfa i requisiti di audit di sicurezza.Migrazione — inizia in report-only e stringi gradualmente.

🛡️

Generatore Header CSP

Costruisci visivamente header Content-Security-Policy. Scegli direttive, allowlist sorgenti, genera header e meta tag. Nel browser.

Direttiva Sorgenti default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

Header CSP

Riferimento

Cos'è CSP?

Content-Security-Policy è un header HTTP che controlla quali risorse una pagina può caricare. Direttive come script-src, style-src, img-src restringono per origine. Una CSP forte mitiga attacchi XSS e di esfiltrazione dati. Usa 'self' per stessa origine, elenca host specifici, o usa nonce-... / 'sha256-...' per script inline.

Usi comuni

Protezione XSS — previeni script inline non autorizzati.
Lockdown risorse — blocca tracker di terze parti.
Conformità — soddisfa i requisiti di audit di sicurezza.
Migrazione — inizia in report-only e stringi gradualmente.

Privacy

Tutta la generazione viene eseguita al 100% nel tuo browser. Nessun dato inviato.

← Torna a tutti gli strumenti