CSP Builder
Plantillas de política
Comience seleccionando una plantilla y luego ajuste las directivas según las necesidades de su negocio.
Editor de directivas
Edite directivas línea por línea. Soporta agregar, eliminar e inserción rápida de origen.
Resultado de salida
Content-Security-Policy
Encabezado HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
Meta HTML
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
Advertencia de riesgo
Contiene 'unsafe-inline', lo que reduce la protección XSS.
Se recomienda establecer explícitamente object-src 'none'.