CSP Builder
Beleidssjablonen
Begin met het kiezen van een sjabloon en pas vervolgens de richtlijnen aan op basis van uw bedrijfsbehoeften.
Richtlijnen editor
Bewerk richtlijnen regel voor regel. Ondersteunt toevoegen, verwijderen en snelle broninvoeging.
Uitvoer resultaat
Content-Security-Policy
HTTP Header
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
HTML Meta
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
Risico waarschuwing
Bevat 'unsafe-inline', wat XSS-bescherming vermindert.
Aanbevolen om object-src 'none' expliciet in te stellen.