logo
GeekFormat

Generator CSP

Template Kebijakan

Mulailah dengan memilih template, lalu sesuaikan directive berdasarkan kebutuhan bisnis Anda.

Editor Directive

Edit directive baris demi baris. Mendukung tambah, hapus, dan penyisipan sumber cepat.

Hasil Output

Content-Security-Policy
Header HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
Meta HTML
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">

Peringatan Risiko

Berisi 'unsafe-inline', yang mengurangi perlindungan XSS.
Disarankan untuk secara eksplisit mengatur object-src 'none'.

Generate CSP online, konfigurasi aturan sumber dengan jelas dulu.

Rekomendasi Terkait

Kasus penggunaan

  • Saat situs web siap peluncuran, generate dulu CSP yang bisa diimplementasikan, mengurangi risiko injeksi skrip dan resource pihak ketiga tidak terkontrol
  • Konfigurasi frame-ancestors menjadi 'none' di admin panel untuk mencegah halaman disisipkan ke situs phishing
  • Gunakan template preset pengembangan untuk mengizinkan http:, ws:, 'unsafe-inline', dan 'unsafe-eval' saat beralih environment pengembangan
  • Generate header respons CSP dan tag meta yang bisa langsung di-deploy untuk Nginx, Cloudflare, atau layanan backend

Fitur

  • Aturan sumber dipisah berdasarkan tipe resource: skrip, style, gambar, alamat interface tidak tercampur
  • Lebih tenang sebelum peluncuran: lengkapi CSP dasar dulu, lalu secara bertahap memperketat strategi
  • Minim masalah whitelist: mengurangi kesalahan frekuensi tinggi seperti sumber terlewat, titik koma hilang, dan konflik aturan
  • Bisa langsung di-deploy setelah generate: cocok untuk disalin ke server, CDN, atau gateway keamanan untuk langsung digunakan

Cara Penggunaan

  1. Pilih template preset (environment produksi ketat, rekomendasi seimbang, atau pengembangan lokal) atau tambahkan baris instruksi manual
  2. Edit nilai sumber setiap instruksi, gunakan tombol sumber cepat untuk menambahkan tanda 'self', https: dll sekaligus
  3. Beralih apakah mengaktifkan mode Report-Only, lihat header respons HTTP dan tag meta HTML yang digenerate otomatis
  4. Periksa daftar peringatan risiko, salin konten CSP untuk konfigurasi server atau tag head halaman

Pertanyaan Umum

CSP terutama digunakan untuk menyelesaikan masalah apa?

CSP digunakan untuk membatasi skrip, style, gambar, interface, dan sumber iframe yang bisa dimuat halaman, merupakan lapisan yang sangat kritis dalam baseline keamanan frontend.

Apa kesalahan paling umum saat mengonfigurasi CSP?

Masalah umumnya termasuk whitelist salah tulis, melewatkan domain CDN, memblokir inline skrip atau style secara tidak sengaja, dan sumber environment testing tidak konsisten dengan environment produksi. Generator bisa membantu Anda membangun aturan lebih cepat.

Apakah cocok untuk konfigurasi header respons Nginx, Cloudflare, atau backend?

Cocok. Konten CSP yang digenerate bisa langsung disalin ke Nginx, Apache, Node.js, Java, Cloudflare, atau konfigurasi header respons keamanan lain.

Apakah tool ini cocok untuk konfigurasi keamanan situs web sebelum peluncuran?

Sangat cocok. Bisa membantu pengembangan dan ops generate aturan CSP dasar dengan cepat sebelum peluncuran, mengurangi kehilangan dan kesalahan format saat menulis strategi manual.