साइट लाइव करने से पहले CSP जनरेट करें, स्क्रिप्ट इंजेक्शन और थर्ड-पार्टी रिस्क कम करें
एडमिन पैनल में frame-ancestors को 'none' सेट करें ताकि पेज फिशिंग साइट में एम्बेड न हो
डेवलपमेंट में डेवलपमेंट प्रीसेट यूज़ करें जो http:, ws:, 'unsafe-inline' और 'unsafe-eval' अलाउ करता है
Nginx, Cloudflare या बैकएंड सर्विस के लिए डिप्लॉय-रेडी CSP हेडर और meta टैग जनरेट करें
विशेषताएं
सोर्स रूल्स को टाइप के हिसाब से अलग-अलग कॉन्फ़िगर करें: स्क्रिप्ट, स्टाइल, इमेज और API अलग-अलग
लाइव से पहले कॉन्फिडेंस बढ़ाएं: बेसिक CSP पहले सेट करें, फिर धीरे-धीरे टाइटन करें
कॉमन मिस्टेक कम करें: मिसिंग CDN, सेमीकोलन भूल जाना या रूल कॉन्फ्लिक्ट जैसी प्रॉब्लम से बचें
जनरेट करने के बाद डेप्लॉय करें: सर्वर, CDN या सिक्योरिटी गेटवे में सीधे कॉपी करके यूज़ करें
उपयोग कैसे करें
प्रीसेट टेम्पलेट चुनें (स्ट्रिक्ट प्रोडक्शन, बैलेंस्ड या डेवलपमेंट) या मैन्युअली डायरेक्टिव एड करें
हर डायरेक्टिव के सोर्स वैल्यू एडिट करें, 'self', https: जैसे क्विक सोर्स बटन से एक क्लिक में एड करें
Report-Only मोड टॉगल करें और ऑटो-जनरेटेड HTTP रेस्पॉन्स हेडर और HTML meta टैग देखें
रिस्क वॉर्निंग चेक करें और CSP कंटेंट कॉपी करें सर्वर कॉन्फ़िगरेशन या पेज head टैग में यूज़ करने के लिए
सामान्य प्रश्न
CSP मुख्य रूप से किस प्रॉब्लम को सॉल्व करता है?
CSP पेज में कौन सी स्क्रिप्ट, स्टाइल, इमेज, API और iframe लोड हो सकते हैं इसे लिमिट करता है, फ्रंटएंड सिक्योरिटी के लिए बहुत जरूरी है।
CSP कॉन्फ़िगर करते समय सबसे कॉमन मिस्टेक क्या हैं?
कॉमन प्रॉब्लम में व्हाइटलिस्ट गलत लिखना, CDN डोमेन मिस करना, इनलाइन स्क्रिप्ट या स्टाइल को गलती से ब्लॉक करना, और डेव/प्रोड एनवायरनमेंट में सोर्स मिमैच शामिल हैं।
क्या यह Nginx, Cloudflare या बैकएंड कॉन्फ़िगरेशन के लिए यूज़फुल है?
जी हाँ। जनरेट किया गया CSP कंटेंट Nginx, Apache, Node.js, Java, Cloudflare या अन्य सिक्योरिटी हेडर कॉन्फ़िगरेशन में सीधे कॉपी करके यूज़ किया जा सकता है।
क्या यह टूल वेबसाइट लाइव से पहले सिक्योरिटी कॉन्फ़िगरेशन के लिए सही है?
बिल्कुल सही। यह डेवलपर्स और ऑप्स को लाइव से पहले बेसिक CSP रूल्स तेजी से जनरेट करने में मदद करता है, मैन्युअल मिस्टेक कम करता है।