logo
GeekFormat

CSP Generator

Beleidssjablonen

Begin met het kiezen van een sjabloon en pas vervolgens de richtlijnen aan op basis van uw bedrijfsbehoeften.

Richtlijnen editor

Bewerk richtlijnen regel voor regel. Ondersteunt toevoegen, verwijderen en snelle broninvoeging.

Uitvoer resultaat

Content-Security-Policy
HTTP Header
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
HTML Meta
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">

Risico waarschuwing

Bevat 'unsafe-inline', wat XSS-bescherming vermindert.
Aanbevolen om object-src 'none' expliciet in te stellen.

Genereer CSP online, krijg bronregels direct goed.

Gerelateerde aanbevelingen

Toepassingsgevallen

  • Genereer een praktische CSP voor site lancering om script injectie en third-party resource risico's te verminderen
  • Stel frame-ancestors in op 'none' in admin panels om te voorkomen dat pagina's worden ingesloten in phishing sites
  • Schakel over naar development preset templates die http:, ws:, 'unsafe-inline' en 'unsafe-eval' toestaan in dev omgevingen
  • Genereer direct implementeerbare CSP response headers en meta tags voor Nginx, Cloudflare of backend services

Functies

  • Bronregels geconfigureerd per resource type: Scripts, styles, afbeeldingen en API endpoints apart gehouden
  • Lanceer met vertrouwen: Begin met een baseline CSP, dan verscherp beleid geleidelijk
  • Vermijd witte lijst valkuilen: Reduceer veelvoorkomende fouten zoals ontbrekende bronnen, vergeten puntkomma's en conflicterende regels
  • Klaar om te implementeren: Gegenereerde CSP geschikt voor server, CDN of security gateway configuratie

Hoe te gebruiken

  1. Kies een preset template (strict productie, balanced aanbevolen, of development lokaal) of voeg handmatig directive regels toe
  2. Bewerk bron waarden voor elke directive, gebruik quick source knoppen om 'self', https: en andere tokens toe te voegen
  3. Schakel Report-Only modus in, bekijk auto-gegenereerde HTTP response headers en HTML meta tags
  4. Bekijk risico waarschuwingslijst, kopieer CSP inhoud voor server configuratie of pagina head tags

Veelgestelde vragen

Welk probleem lost CSP voornamelijk op?

CSP beperkt welke scripts, styles, afbeeldingen, API's en iframes een pagina kan laden, dienend als een kritieke laag in frontend security baselines.

Wat zijn de meest voorkomende CSP configuratiefouten?

Veelvoorkomende problemen zijn onjuiste witte lijsten, ontbrekende CDN domeinen, per ongeluk blokkeren van inline scripts of styles, en inconsistente bronnen tussen test en productie omgevingen. De generator helpt je sneller regels te construeren.

Is het geschikt voor Nginx, Cloudflare of backend response header configuratie?

Ja. Gegenereerde CSP inhoud kan direct worden gekopieerd naar Nginx, Apache, Node.js, Java, Cloudflare of andere security response header configuraties.

Is deze tool geschikt voor pre-launch website security configuratie?

Absoluut. Het helpt ontwikkelaars en ops snel baseline CSP regels te genereren voor lancering, waardoor omissies en formatfouten van handmatig beleid schrijven worden verminderd.