🛡

CSP 헤더 생성기

자주 쓰는 지시문을 채워 Content-Security-Policy 헤더를 만듭니다.

default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

출력

— 여기에 결과가 표시됩니다 —

이 도구에 대하여

'self'로 미리 채워진 자주 쓰는 지시문으로 Content-Security-Policy 헤더 문자열을 조립합니다. 헤더는 전적으로 브라우저에서 생성됩니다.

'self'는 무슨 의미인가요?

'self' 키워드는 자신의 출처(동일한 scheme, 호스트, 포트)에서만 리소스를 허용하며, 대부분의 지시문에 안전한 기본값입니다.

헤더를 어떻게 배포하나요?

생성된 문자열을 서버나 CDN에서 HTTP 응답 헤더로 전송하거나, 정적 사이트의 경우 <meta http-equiv> 태그에 넣으세요.