CSP Builder
策略模板
先选模板,再按业务依赖微调指令,效率更高。
指令编辑器
逐条编辑 directive,支持增删和常用 source 快速插入。
输出结果
Content-Security-Policy
HTTP Header
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
HTML Meta
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
风险提示
包含 'unsafe-inline',会降低 XSS 防护强度。
建议显式设置 object-src 'none'。