CSP Builder
Mẫu chính sách
Bắt đầu bằng cách chọn một mẫu, sau đó tinh chỉnh các chỉ thị theo nhu cầu kinh doanh của bạn.
Trình chỉnh sửa chỉ thị
Chỉnh sửa chỉ thị từng dòng. Hỗ trợ thêm, xóa và chèn nguồn nhanh.
Kết quả đầu ra
Content-Security-Policy
Tiêu đề HTTP
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
Meta HTML
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
Cảnh báo rủi ro
Chứa 'unsafe-inline', giảm bảo vệ XSS.
Khuyến nghị đặt rõ ràng object-src 'none'.