CSP-header-generator
Bouw Content-Security-Policy-headers visueel. Kies directieven, sta bronnen toe, genereer header en meta-tag. In uw browser.
Directief Bronnen
default-src script-src style-src img-src font-src connect-src frame-src media-src object-src CSP-header
Referentie
Wat is CSP?
Content-Security-Policy is een HTTP-header die regelt welke bronnen een pagina mag laden. Directieven zoals script-src, style-src, img-src beperken op origin. Een sterke CSP beperkt XSS- en data-exfiltratie-aanvallen. Gebruik 'self' voor same-origin, lijst hosts op, of gebruik nonce-... / 'sha256-...' voor inline scripts.
Veelvoorkomend gebruik
- XSS-bescherming — ongeautoriseerde inline scripts voorkomen.
- Bron-vergrendeling — derde-partij-trackers blokkeren.
- Compliance — voldoen aan eisen van security-audits.
- Migratie — beginnen met report-only en geleidelijk aanscherpen.
Privacy
Alle generatie loopt 100% in uw browser. Er worden geen gegevens naar servers gestuurd.