Hızlı başlangıç
-
direktifleri belirle
Kendi ve gerekli CDN sunucuları ile başlayın.
-
Kopya başlığı
Yanıt başlıkları veya meta http-equiv kullanın.
CSP Oluşturucu
default-src, script-src ve diğer direktifleri doldurarak bir CSP başlık dizisi oluşturun.
Gizlilik: yerel olarak işlenir, asla yüklenmez.
Anında sonuçları görmek için aşağıdaki giriş alanına yapıştırın
填写各指令源,实时生成 Content-Security-Policy 头草稿。
default-src
script-src
style-src
img-src
connect-src
CSP 头
Notlar
安全提示
生产环境请收紧策略并避免 unsafe-inline。本工具仅生成基础草案,需结合应用实测调整。
default-src, script-src ve diğer direktifleri doldurarak bir CSP başlık dizisi oluşturun.
Üretim Tipleri
Mümkünse unsafe-inline kullanın; inline komut dosyaları için nonces veya hash kullanın.
Özellikler ve kullanım durumları
İçerik-Güvenlik-Politika başlıklarını veya meta etiketlerini taslak etmek için script/style/img kaynaklarını görsel olarak seçin.
Yeni siteleri sertleştirirken, engellenmiş satır içi komut dosyalarını düzeltirken, pentest düzeltmeleri ve CSP'yi sıkıştırırken kullanın.
Tipik iş akışı
CSP Oluşturucuyu kullanırken, öncelikle komut dosyaları, stilleri veya görüntüler gibi koruması gereken kaynak türlerini belirleyin. Uygun talimatları seçin (örneğin, script-src veya img-src) her kaynak için, ardından güvenilir alanları veya anahtar kelimeler ekleyin (örneğin 'kendin' veya 'unsafe-inline'). Araç, sunucu yapılandırmanıza kopyalamaya hazır olan gerçek zamanlı olarak tam CSP başlık dizisini üretir.
Test sırasında öncelikle Content-Security-Policy-Report-Only modunu kullanmanız önerilir. Bu mod kaynakları engellemez, ancak ihlalleri bildirir. Uygulama moduna geçmeden önce raporlara dayalı olarak ilkeyi ayarlayın. Araç, dağıtımdan önce kolay politika doğrulaması için modlar arasında hızlı geçiş yapmayı destekler.The tool supports quick toggling between mods for easy policy validation before deployment.
Örnekler
Snippet
Input
default-src 'self'
Output
default-src ...; script-src ...
FAQ
Report-uri desteği mi?
Beş çekirdek direktif; gerekirse el ile rapor ekleyin.
Oluşturulan CSP başlığım neden web sitemde hatalara neden oluyor?
En yaygın nedeni, gerekli kaynak alanlarını atlamaktır. Engellenen kaynakları belirlemek için tarayıcı konsolunuzda CSP ihlal raporlarını kontrol edin, ardından etki alanlarını ilgili direktiflere ekleyin. Modern web siteleri genellikle açık beyaz listeye ihtiyaç duyan üçüncü taraf CDN 'lere güvendiğini unutmayın.