Про цей інструмент
Зберіть рядок заголовка Content-Security-Policy з поширених директив, попередньо заповнених значенням 'self'; заголовок створюється повністю у вашому браузері.
Поширені запитання
Що означає 'self'?
Ключове слово 'self' дозволяє ресурси лише з вашого власного джерела (та сама схема, хост і порт) — безпечне значення за замовчуванням для більшості директив.
Як розгорнути заголовок?
Надсилайте згенерований рядок як заголовок HTTP-відповіді з вашого сервера чи CDN або розмістіть його в тегу <meta http-equiv> для статичних сайтів.