🛡️

CSP-headergenerator

Bygg Content-Security-Policy-headere visuelt. Velg direktiver, tillatelseslist kilder, generer header og meta-tag. Kjører i nettleseren din.

Direktiv Kilder default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

CSP-header

Referanse

Hva er CSP?

Content-Security-Policy er en HTTP-header som styrer hvilke ressurser en side kan laste. Direktiver som script-src, style-src, img-src begrenser etter opprinnelse. En sterk CSP demper XSS- og dataeksfiltreringsangrep. Bruk 'self' for samme opprinnelse, list spesifikke verter, eller bruk nonce-... / 'sha256-...' for inline-skript.

Vanlige bruksområder

XSS-beskyttelse — forhindre uautoriserte inline-skript.
Ressurslåsing — blokker tredjeparts sporere.
Etterlevelse — møt sikkerhetsrevisjonskrav.
Migrering — start med kun-rapport og stram til gradvis.

Personvern

All generering kjører 100% i nettleseren din. Ingen data sendes til noen server.

← Tilbake til alle verktøy