Proteção contra XSS — impeça scripts inline não autorizados.Bloqueio de recursos — bloqueie trackers de terceiros.Conformidade — atenda a requisitos de auditoria de segurança.Migração — comece com apenas relatório e endureça gradualmente.

🛡️

Gerador de Cabeçalho CSP

Construa cabeçalhos Content-Security-Policy visualmente. Escolha diretivas, lista permitida de fontes, gere cabeçalho e meta tag. No seu navegador.

Diretiva Fontes default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

Cabeçalho CSP

Referência

O que é CSP?

Content-Security-Policy é um cabeçalho HTTP que controla quais recursos uma página pode carregar. Diretivas como script-src, style-src, img-src restringem por origem. Uma CSP forte mitiga ataques de XSS e exfiltração de dados. Use 'self' para mesma origem, liste hosts específicos ou use nonce-... / 'sha256-...' para scripts inline.

Usos comuns

Proteção contra XSS — impeça scripts inline não autorizados.
Bloqueio de recursos — bloqueie trackers de terceiros.
Conformidade — atenda a requisitos de auditoria de segurança.
Migração — comece com apenas relatório e endureça gradualmente.

Privacidade

Toda a geração é executada 100% no seu navegador. Nenhum dado enviado.

← Voltar para todas as ferramentas