CSP Builder
Modelli di policy
Inizia scegliendo un modello, poi regola le direttive in base alle esigenze della tua attività.
Editor direttive
Modifica le direttive riga per riga. Supporta aggiunta, eliminazione e inserimento rapido di sorgente.
Risultato output
Content-Security-Policy
Header HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
Meta HTML
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
Avviso di rischio
Contiene 'unsafe-inline', che riduce la protezione XSS.
Si consiglia di impostare esplicitamente object-src 'none'.