CSP策略生成器
可视化配置Content-Security-Policy安全策略,支持default-src/script-src/style-src等指令,实时预览CSP Header和Meta标签,内置常用模板,一键复制。
快速模板:
CSP Header
Content-Security-Policy:
HTML Meta 标签
<meta http-equiv="Content-Security-Policy" content="...">
Nginx 配置
add_header Content-Security-Policy "...";
关于CSP策略生成器
Content-Security-Policy (CSP) 是一种HTTP安全响应头,用于限制浏览器可以加载的资源来源,有效防止XSS攻击和数据注入攻击。本工具通过可视化界面帮助开发者快速构建和调试CSP策略。
指令说明
default-src- 默认资源加载策略(其他指令的回退)script-src- JavaScript脚本加载来源style-src- CSS样式表加载来源img-src- 图片加载来源font-src- 字体加载来源connect-src- AJAX/WebSocket等连接目标frame-src- iframe/frameset嵌套来源object-src- object/embed/applet来源