CSP Builder
Modèles de politique
Commencez par choisir un modèle, puis affinez les directives selon les besoins de votre entreprise.
Éditeur de directives
Modifiez les directives ligne par ligne. Prend en charge l'ajout, la suppression et l'insertion rapide de source.
Résultat de sortie
Content-Security-Policy
En-tête HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
Meta HTML
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
Avertissement de risque
Contient 'unsafe-inline', ce qui réduit la protection XSS.
Il est recommandé de définir explicitement object-src 'none'.