CSP Builder
Template Kebijakan
Mulailah dengan memilih template, lalu sesuaikan directive berdasarkan kebutuhan bisnis Anda.
Editor Directive
Edit directive baris demi baris. Mendukung tambah, hapus, dan penyisipan sumber cepat.
Hasil Output
Content-Security-Policy
Header HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
Meta HTML
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
Peringatan Risiko
Berisi 'unsafe-inline', yang mengurangi perlindungan XSS.
Disarankan untuk secara eksplisit mengatur object-src 'none'.