CSP Builder
策略模板
首先選擇一個模板,然後根據您的業務需求微調策略指示。
策略指示編輯器
逐行編輯策略指示。支援新增、刪除和快速插入來源。
輸出結果
Content-Security-Policy
HTTP 標頭
Content-Security-Policy: default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'
HTML Meta
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' https:; style-src 'self' 'unsafe-inline' https:; img-src 'self' data: https:; connect-src 'self' https:; frame-ancestors 'self'">
風險警告
包含 'unsafe-inline',會降低 XSS 防護。
建議明確設定 object-src 'none'。