CSP-headergenerator
Bygg Content-Security-Policy-headers visuellt. Välj direktiv, tillåt källor, generera header och meta-tagg. Körs i din webbläsare.
Direktiv Källor
default-src script-src style-src img-src font-src connect-src frame-src media-src object-src CSP-header
Referens
Vad är CSP?
Content-Security-Policy är en HTTP-header som styr vilka resurser en sida kan ladda. Direktiv som script-src, style-src, img-src begränsar efter ursprung. En stark CSP mildrar XSS- och dataexfiltreringsattacker. Använd 'self' för samma ursprung, lista specifika värdar eller använd nonce-... / 'sha256-...' för inline-skript.
Vanliga användningsområden
- XSS-skydd — förhindra obehöriga inline-skript.
- Resurs-låsning — blockera tredjepartsspårare.
- Efterlevnad — uppfyll säkerhetsrevisionskrav.
- Migration — börja med endast rapport och dra åt gradvis.
Integritet
All generering körs 100% i din webbläsare. Ingen data skickas till någon server.