CSP Builder
แม่แบบนโยบาย
เริ่มต้นโดยเลือกแม่แบบ จากนั้นปรับแต่งคำสั่งให้เหมาะสมกับความต้องการทางธุรกิจของคุณ
ตัวแก้ไขคำสั่ง
แก้ไขคำสั่งทีละบรรทัด รองรับการเพิ่ม ลบ และแทรกแหล่งที่มาอย่างรวดเร็ว
ผลลัพธ์ที่ส่งออก
Content-Security-Policy
ส่วนหัว HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
Meta HTML
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
คำเตือนเกี่ยวกับความเสี่ยง
มี 'unsafe-inline' ซึ่งลดการป้องกัน XSS
แนะนำให้กำหนด object-src 'none' อย่างชัดเจน