Защита от XSS — предотвращайте несанкционированные инлайн-скрипты.Блокировка ресурсов — блокируйте сторонние трекеры.Соответствие — соответствуйте требованиям аудита безопасности.Миграция — начните с report-only и постепенно ужесточайте.

🛡️

Генератор CSP-заголовка

Создавайте Content-Security-Policy заголовки визуально. Выбирайте директивы, разрешайте источники, генерируйте header и meta-тег. В браузере.

Директива Источники default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

media-src

object-src

CSP-заголовок

Справка

Что такое CSP?

Content-Security-Policy — HTTP-заголовок, контролирующий, какие ресурсы может загружать страница. Директивы вроде script-src, style-src, img-src ограничивают по origin. Сильный CSP смягчает атаки XSS и эксфильтрации данных. Используйте 'self' для того же origin, перечислите конкретные хосты или используйте nonce-... / 'sha256-...' для инлайн-скриптов.

Применение

Защита от XSS — предотвращайте несанкционированные инлайн-скрипты.
Блокировка ресурсов — блокируйте сторонние трекеры.
Соответствие — соответствуйте требованиям аудита безопасности.
Миграция — начните с report-only и постепенно ужесточайте.

Конфиденциальность

Вся генерация выполняется на 100% в вашем браузере. Данные не отправляются на сервер.

← Все инструменты