XSS 保護 — 無許可のインラインスクリプトを防ぐ。リソースロックダウン — サードパーティトラッカーをブロック。コンプライアンス — セキュリティ監査要件を満たす。マイグレーション — レポート専用で開始し、徐々に厳しくする。

🛡️

CSP ヘッダージェネレーター

Content-Security-Policy ヘッダーを視覚的に構築。ディレクティブを選び、ソースを許可リストに追加、ヘッダーとメタタグを生成。ブラウザで動作。

ディレクティブソース default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

CSP ヘッダー

参考

CSP とは？

Content-Security-Policy は、ページが読み込めるリソースを制御する HTTP ヘッダーです。script-src、style-src、img-src のようなディレクティブはオリジンによって制限します。強力な CSP は XSS とデータ流出攻撃を緩和します。同一オリジンには 'self' を使用、特定のホストをリストアップ、またはインラインスクリプトに nonce-... / 'sha256-...' を使用します。

一般的な用途

XSS 保護 — 無許可のインラインスクリプトを防ぐ。
リソースロックダウン — サードパーティトラッカーをブロック。
コンプライアンス — セキュリティ監査要件を満たす。
マイグレーション — レポート専用で開始し、徐々に厳しくする。

プライバシー

すべての生成はブラウザ内で100%実行されます。データはサーバーに送信されません。

← 全ツールに戻る