CSP Builder
Шаблоны политики
Начните с выбора шаблона, а затем настройте директивы в соответствии с потребностями вашего бизнеса.
Редактор директив
Редактируйте директивы строка за строкой. Поддерживает добавление, удаление и быструю вставку источников.
Результат вывода
Content-Security-Policy
HTTP-заголовок
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
HTML Meta
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
Предупреждение о риске
Содержит 'unsafe-inline', что снижает защиту от XSS.
Рекомендуется явно установить object-src 'none'.