CSP Builder
पॉलिसी टेम्पलेट
शुरू करने के लिए एक टेम्पलेट चुनें, फिर बेहतर दक्षता के लिए अपनी व्यावसायिक आवश्यकताओं के अनुसार निर्देशों को ट्यून करें।
निर्देश संपादक
निर्देशों को लाइन दर लाइन संपादित करें। जोड़ने, हटाने और त्वरित स्रोत सम्मिलन का समर्थन करता है।
आउटपुट परिणाम
Content-Security-Policy
HTTP हेडर
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
HTML मेटा
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
जोखिम चेतावनी
'unsafe-inline' शामिल है, जो XSS सुरक्षा को कम करता है।
स्पष्ट रूप से object-src 'none' सेट करने की अनुशंसा।