CSP Builder
ポリシーテンプレート
まずテンプレートを選択しビジネスのニーズに応じてポリシーを微調整してください。
ディレクティブエディタ
ディレクティブを行ごとに編集。追加、削除、高速ソース挿入をサポート。
出力結果
Content-Security-Policy
HTTPヘッダー
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
HTML Meta
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
リスク警告
'unsafe-inline' が含まれており、XSS保護が低下します。
object-src 'none' を明示的に設定することを推奨します。