Saat situs web siap peluncuran, generate dulu CSP yang bisa diimplementasikan, mengurangi risiko injeksi skrip dan resource pihak ketiga tidak terkontrol
Konfigurasi frame-ancestors menjadi 'none' di admin panel untuk mencegah halaman disisipkan ke situs phishing
Gunakan template preset pengembangan untuk mengizinkan http:, ws:, 'unsafe-inline', dan 'unsafe-eval' saat beralih environment pengembangan
Generate header respons CSP dan tag meta yang bisa langsung di-deploy untuk Nginx, Cloudflare, atau layanan backend
Fitur
Aturan sumber dipisah berdasarkan tipe resource: skrip, style, gambar, alamat interface tidak tercampur
Lebih tenang sebelum peluncuran: lengkapi CSP dasar dulu, lalu secara bertahap memperketat strategi
Minim masalah whitelist: mengurangi kesalahan frekuensi tinggi seperti sumber terlewat, titik koma hilang, dan konflik aturan
Bisa langsung di-deploy setelah generate: cocok untuk disalin ke server, CDN, atau gateway keamanan untuk langsung digunakan
Cara Penggunaan
Pilih template preset (environment produksi ketat, rekomendasi seimbang, atau pengembangan lokal) atau tambahkan baris instruksi manual
Edit nilai sumber setiap instruksi, gunakan tombol sumber cepat untuk menambahkan tanda 'self', https: dll sekaligus
Beralih apakah mengaktifkan mode Report-Only, lihat header respons HTTP dan tag meta HTML yang digenerate otomatis
Periksa daftar peringatan risiko, salin konten CSP untuk konfigurasi server atau tag head halaman
Pertanyaan Umum
CSP terutama digunakan untuk menyelesaikan masalah apa?
CSP digunakan untuk membatasi skrip, style, gambar, interface, dan sumber iframe yang bisa dimuat halaman, merupakan lapisan yang sangat kritis dalam baseline keamanan frontend.
Apa kesalahan paling umum saat mengonfigurasi CSP?
Masalah umumnya termasuk whitelist salah tulis, melewatkan domain CDN, memblokir inline skrip atau style secara tidak sengaja, dan sumber environment testing tidak konsisten dengan environment produksi. Generator bisa membantu Anda membangun aturan lebih cepat.
Apakah cocok untuk konfigurasi header respons Nginx, Cloudflare, atau backend?
Cocok. Konten CSP yang digenerate bisa langsung disalin ke Nginx, Apache, Node.js, Java, Cloudflare, atau konfigurasi header respons keamanan lain.
Apakah tool ini cocok untuk konfigurasi keamanan situs web sebelum peluncuran?
Sangat cocok. Bisa membantu pengembangan dan ops generate aturan CSP dasar dengan cepat sebelum peluncuran, mengurangi kehilangan dan kesalahan format saat menulis strategi manual.