Über dieses Tool
Setzen Sie einen Content-Security-Policy-Header-String aus gängigen Direktiven zusammen, die mit 'self' vorausgefüllt sind; der Header wird vollständig in Ihrem Browser erstellt.
Häufig gestellte Fragen
Was bedeutet 'self'?
Das Schlüsselwort 'self' erlaubt Ressourcen nur von Ihrer eigenen Herkunft (gleiches Schema, gleicher Host und Port), eine sichere Standardeinstellung für die meisten Direktiven.
Wie setze ich den Header ein?
Senden Sie den erzeugten String als HTTP-Antwort-Header von Ihrem Server oder CDN, oder platzieren Sie ihn bei statischen Seiten in einem <meta http-equiv>-Tag.