🛡

سازنده هدر CSP

رشته تولیدشده را بهعنوان یک هدر پاسخ HTTP از سرور یا CDN خود ارسال کنید، یا برای سایتهای ایستا آن را در یک تگ قرار دهید.

یک هدر Content-Security-Policy را با پر کردن دستورالعمل‌های رایج بسازید.

default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

خروجی

— خروجی اینجا نمایش داده می‌شود —

درباره این ابزار

یک رشته هدر Content-Security-Policy را از دستورالعمل‌های رایجِ از پیش پرشده با 'self' بسازید؛ این هدر به‌طور کامل در مرورگرتان ساخته می‌شود.

'self' به چه معناست؟

کلیدواژه 'self' فقط به منابعی از مبدأ خودتان (همان scheme، host و port) اجازه می‌دهد، که یک پیش‌فرض امن برای بیشتر دستورالعمل‌هاست.

چگونه هدر را مستقر کنم؟

رشته تولیدشده را به‌عنوان یک هدر پاسخ HTTP از سرور یا CDN خود ارسال کنید، یا برای سایت‌های ایستا آن را در یک تگ <meta http-equiv> قرار دهید.