Перед релизом сайта создайте работоспособный CSP, снижая риск инъекций скриптов и бесконтрольных сторонних ресурсов
Настройте frame-ancestors в 'none' для админ-панели, чтобы предотвратить встраивание страниц фишинговыми сайтами
Переключите шаблон разработки, разрешив http:, ws:, 'unsafe-inline' и 'unsafe-eval' для локальной среды
Создайте CSP-заголовок и meta-тег для Nginx, Cloudflare или бэкенд-сервиса, готовые к развёртыванию
Функции
Источники по типам ресурсов: скрипты, стили, изображения, адреса API — всё раздельно
Уверенность перед релизом: сначала добавьте базовый CSP, затем постепенно ужесточайте
Меньше ошибок в белом списке: пропущенные источники, забытые точки с запятой и конфликты правил
Готово к развёртыванию: результат подходит для копирования в сервер, CDN или шлюз безопасности
Как использовать
Выберите шаблон (строгий продакшн, рекомендуемый баланс или разработка) или добавьте директивы вручную
Настройте значения источников для каждой директивы, используйте кнопки быстрого добавления 'self', https: и других маркеров
Переключите режим Report-Only, просмотрите автоматически сгенерированный HTTP-заголовок и HTML meta-тег
Проверьте список предупреждений о рисках, скопируйте CSP для серверной конфигурации или тега head страницы
Часто задаваемые вопросы
Какую проблему решает CSP?
CSP ограничивает, какие скрипты, стили, изображения, API и iframe может загружать страница — это один из ключевых уровней безопасности фронтенда.
Какие ошибки встречаются чаще всего при настройке CSP?
Распространённые проблемы: ошибки в белом списке, пропущенные домены CDN, блокировка встроенных скриптов или стилей, различия между тестовой и продакшн-средой. Генератор помогает быстрее создать правила.
Подходит ли для Nginx, Cloudflare или бэкенд-заголовков?
Да. Сгенерированный CSP можно скопировать в Nginx, Apache, Node.js, Java, Cloudflare или другую конфигурацию заголовков безопасности.
Подходит ли инструмент для настройки безопасности сайта перед релизом?
Отлично подходит. Он помогает разработчикам и DevOps быстро создать базовые правила CSP перед релизом, снижая вероятность ошибок и пропусков при ручном написании.