XSS 보호 — 무단 인라인 스크립트 방지.리소스 잠금 — 타사 추적기 차단.준수 — 보안 감사 요구 사항 충족.마이그레이션 — 보고 전용으로 시작하여 점진적으로 강화.

🛡️

CSP 헤더 생성기

Content-Security-Policy 헤더를 시각적으로 빌드. 지시문 선택, 소스 허용 목록 작성, 헤더 및 메타 태그 생성. 브라우저에서 실행.

지시문 소스 default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

CSP 헤더

참고

CSP란?

Content-Security-Policy는 페이지가 로드할 수 있는 리소스를 제어하는 HTTP 헤더입니다. script-src, style-src, img-src와 같은 지시문은 출처별로 제한합니다. 강력한 CSP는 XSS 및 데이터 유출 공격을 완화합니다. 동일 출처에는 'self'를 사용하거나 특정 호스트를 나열하거나 인라인 스크립트에 nonce-... / 'sha256-...'를 사용합니다.

일반적인 용도

XSS 보호 — 무단 인라인 스크립트 방지.
리소스 잠금 — 타사 추적기 차단.
준수 — 보안 감사 요구 사항 충족.
마이그레이션 — 보고 전용으로 시작하여 점진적으로 강화.

개인정보

모든 생성은 브라우저 내 100% 실행됩니다. 데이터가 서버로 전송되지 않습니다.

← 모든 도구로 돌아가기