CSP策略生成器

可视化配置Content-Security-Policy安全策略,支持default-src/script-src/style-src等指令,实时预览CSP Header和Meta标签,内置常用模板,一键复制。

快速模板:
CSP Header
Content-Security-Policy: 
HTML Meta 标签
<meta http-equiv="Content-Security-Policy" content="...">
Nginx 配置
add_header Content-Security-Policy "...";

关于CSP策略生成器

Content-Security-Policy (CSP) 是一种HTTP安全响应头,用于限制浏览器可以加载的资源来源,有效防止XSS攻击和数据注入攻击。本工具通过可视化界面帮助开发者快速构建和调试CSP策略。

指令说明