Ochrona XSS — zapobiegaj nieautoryzowanym skryptom inline.Blokada zasobów — blokuj trackery zewnętrzne.Zgodność — spełnij wymagania audytu bezpieczeństwa.Migracja — zacznij od trybu raportowania i stopniowo zaostrzaj.

🛡️

Generator nagłówka CSP

Buduj nagłówki Content-Security-Policy wizualnie. Wybierz dyrektywy, dodaj źródła do listy dozwolonych, generuj nagłówek i meta tag. Działa w przeglądarce.

Dyrektywa Źródła default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

Nagłówek CSP

Informacje

Czym jest CSP?

Content-Security-Policy to nagłówek HTTP, który kontroluje, jakie zasoby strona może ładować. Dyrektywy takie jak script-src, style-src, img-src ograniczają według origin. Silne CSP ogranicza ataki XSS i ekstrakcji danych. Użyj 'self' dla tego samego origin, wymień konkretne hosty lub użyj nonce-... / 'sha256-...' dla skryptów inline.

Typowe zastosowania

Ochrona XSS — zapobiegaj nieautoryzowanym skryptom inline.
Blokada zasobów — blokuj trackery zewnętrzne.
Zgodność — spełnij wymagania audytu bezpieczeństwa.
Migracja — zacznij od trybu raportowania i stopniowo zaostrzaj.

Prywatność

Całe generowanie działa w 100% w Twojej przeglądarce. Żadne dane nie są wysyłane na serwer.

← Wróć do wszystkich narzędzi