このツールについて
よく使うディレクティブ('self' が初期設定済み)から Content-Security-Policy ヘッダー文字列を組み立てます。ヘッダーはすべてブラウザ内で生成されます。
よくある質問
'self' とは何を意味しますか?
'self' キーワードは、自分自身のオリジン(同一のスキーム・ホスト・ポート)からのリソースのみを許可します。多くのディレクティブにとって安全な既定値です。
このヘッダーはどう適用しますか?
生成された文字列を、サーバーやCDNからHTTPレスポンスヘッダーとして送信するか、静的サイトの場合は <meta http-equiv> タグに記述します。