Về công cụ này
Lắp ráp chuỗi header Content-Security-Policy từ các directive thông dụng được điền sẵn 'self'; header được tạo hoàn toàn trong trình duyệt của bạn.
Câu hỏi thường gặp
'self' có nghĩa là gì?
Từ khóa 'self' chỉ cho phép tài nguyên từ chính origin của bạn (cùng scheme, host và port), một giá trị mặc định an toàn cho hầu hết các directive.
Tôi triển khai header này thế nào?
Gửi chuỗi đã tạo dưới dạng header phản hồi HTTP từ máy chủ hoặc CDN của bạn, hoặc đặt nó trong thẻ <meta http-equiv> cho các trang tĩnh.