logo
GeekFormat

CSP बिल्डर

पॉलिसी टेम्पलेट

शुरू करने के लिए एक टेम्पलेट चुनें, फिर बेहतर दक्षता के लिए अपनी व्यावसायिक आवश्यकताओं के अनुसार निर्देशों को ट्यून करें।

निर्देश संपादक

निर्देशों को लाइन दर लाइन संपादित करें। जोड़ने, हटाने और त्वरित स्रोत सम्मिलन का समर्थन करता है।

आउटपुट परिणाम

Content-Security-Policy
HTTP हेडर
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
HTML मेटा
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">

जोखिम चेतावनी

'unsafe-inline' शामिल है, जो XSS सुरक्षा को कम करता है।
स्पष्ट रूप से object-src 'none' सेट करने की अनुशंसा।

ऑनलाइन CSP जनरेट करें, सोर्स रूल्स को क्लियरली कॉन्फ़िगर करें।

संबंधित सुझाव

उपयोग के मामले

  • साइट लाइव करने से पहले CSP जनरेट करें, स्क्रिप्ट इंजेक्शन और थर्ड-पार्टी रिस्क कम करें
  • एडमिन पैनल में frame-ancestors को 'none' सेट करें ताकि पेज फिशिंग साइट में एम्बेड न हो
  • डेवलपमेंट में डेवलपमेंट प्रीसेट यूज़ करें जो http:, ws:, 'unsafe-inline' और 'unsafe-eval' अलाउ करता है
  • Nginx, Cloudflare या बैकएंड सर्विस के लिए डिप्लॉय-रेडी CSP हेडर और meta टैग जनरेट करें

विशेषताएं

  • सोर्स रूल्स को टाइप के हिसाब से अलग-अलग कॉन्फ़िगर करें: स्क्रिप्ट, स्टाइल, इमेज और API अलग-अलग
  • लाइव से पहले कॉन्फिडेंस बढ़ाएं: बेसिक CSP पहले सेट करें, फिर धीरे-धीरे टाइटन करें
  • कॉमन मिस्टेक कम करें: मिसिंग CDN, सेमीकोलन भूल जाना या रूल कॉन्फ्लिक्ट जैसी प्रॉब्लम से बचें
  • जनरेट करने के बाद डेप्लॉय करें: सर्वर, CDN या सिक्योरिटी गेटवे में सीधे कॉपी करके यूज़ करें

उपयोग कैसे करें

  1. प्रीसेट टेम्पलेट चुनें (स्ट्रिक्ट प्रोडक्शन, बैलेंस्ड या डेवलपमेंट) या मैन्युअली डायरेक्टिव एड करें
  2. हर डायरेक्टिव के सोर्स वैल्यू एडिट करें, 'self', https: जैसे क्विक सोर्स बटन से एक क्लिक में एड करें
  3. Report-Only मोड टॉगल करें और ऑटो-जनरेटेड HTTP रेस्पॉन्स हेडर और HTML meta टैग देखें
  4. रिस्क वॉर्निंग चेक करें और CSP कंटेंट कॉपी करें सर्वर कॉन्फ़िगरेशन या पेज head टैग में यूज़ करने के लिए

सामान्य प्रश्न

CSP मुख्य रूप से किस प्रॉब्लम को सॉल्व करता है?

CSP पेज में कौन सी स्क्रिप्ट, स्टाइल, इमेज, API और iframe लोड हो सकते हैं इसे लिमिट करता है, फ्रंटएंड सिक्योरिटी के लिए बहुत जरूरी है।

CSP कॉन्फ़िगर करते समय सबसे कॉमन मिस्टेक क्या हैं?

कॉमन प्रॉब्लम में व्हाइटलिस्ट गलत लिखना, CDN डोमेन मिस करना, इनलाइन स्क्रिप्ट या स्टाइल को गलती से ब्लॉक करना, और डेव/प्रोड एनवायरनमेंट में सोर्स मिमैच शामिल हैं।

क्या यह Nginx, Cloudflare या बैकएंड कॉन्फ़िगरेशन के लिए यूज़फुल है?

जी हाँ। जनरेट किया गया CSP कंटेंट Nginx, Apache, Node.js, Java, Cloudflare या अन्य सिक्योरिटी हेडर कॉन्फ़िगरेशन में सीधे कॉपी करके यूज़ किया जा सकता है।

क्या यह टूल वेबसाइट लाइव से पहले सिक्योरिटी कॉन्फ़िगरेशन के लिए सही है?

बिल्कुल सही। यह डेवलपर्स और ऑप्स को लाइव से पहले बेसिक CSP रूल्स तेजी से जनरेट करने में मदद करता है, मैन्युअल मिस्टेक कम करता है।