CSP Builder
Modelos de política
Comece escolhendo um modelo e, em seguida, ajuste as diretivas de acordo com as necessidades do seu negócio.
Editor de diretivas
Edite diretivas linha por linha. Suporta adicionar, excluir e inserção rápida de origem.
Resultado de saída
Content-Security-Policy
Cabeçalho HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
Meta HTML
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
Aviso de risco
Contém 'unsafe-inline', que reduz a proteção XSS.
Recomendado definir explicitamente object-src 'none'.