🛡

CSP 响应头生成器

通过填写常用指令来生成 Content-Security-Policy 响应头。

default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

输出

— 输出将显示在这里 —

关于此工具

从一组预填为 'self' 的常用指令组装出 Content-Security-Policy 响应头字符串；该响应头完全在你的浏览器中生成。

常见问题

'self' 是什么意思？

'self' 关键字仅允许来自你自己源（相同协议、主机和端口）的资源，对大多数指令而言是安全的默认值。

如何部署这个响应头？

将生成的字符串作为 HTTP 响应头从你的服务器或 CDN 发送，或在静态站点中通过 <meta http-equiv> 标签放置它。

更多工具