CSP Builder
Szablony polityki
Zacznij od wyboru szablonu, a następnie dostosuj dyrektywy do potrzeb swojej firmy.
Edytor dyrektyw
Edytuj dyrektywy linia po linii. Obsługuje dodawanie, usuwanie i szybkie wstawianie źródeł.
Wynik wyjściowy
Content-Security-Policy
Nagłówek HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
Meta HTML
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
Ostrzeżenie o ryzyku
Zawiera 'unsafe-inline', co zmniejsza ochronę XSS.
Zalecane jest jawne ustawienie object-src 'none'.