CSP Builder
정책 템플릿
템플릿을 선택한 다음 비즈니스 요구 사항에 따라 지시문을 미세 조정하세요.
지시문 편집기
지시문을 줄별로 편집합니다. 추가, 삭제, 빠른 소스 삽입을 지원합니다.
출력 결과
Content-Security-Policy
HTTP 헤더
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
HTML Meta
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
위험 경고
'unsafe-inline'이 포함되어 있어 XSS 보호가 감소합니다.
object-src 'none'을 명시적으로 설정할 것을 권장합니다.