Informazioni su questo strumento
Assembla una stringa di header Content-Security-Policy a partire dalle direttive più comuni precompilate con 'self'; l'header viene creato interamente nel tuo browser.
Domande frequenti
Cosa significa 'self'?
La parola chiave 'self' consente risorse solo dalla tua origine (stesso schema, host e porta), un valore predefinito sicuro per la maggior parte delle direttive.
Come distribuisco l'header?
Invia la stringa generata come header di risposta HTTP dal tuo server o CDN, oppure inseriscila in un tag <meta http-equiv> per i siti statici.