Генератор и Оценщик CSP

Генератор и Оценщик CSP

Создавайте и проверяйте заголовки Content Security Policy с помощью визуального интерфейса. Генерируйте заголовки CSP, выбирая директивы и исходные значения, или оценивайте существующие политики, вставляя их для проверки синтаксиса и анализа безопасности.

Как использовать

Режим генерации: Выберите предустановку (Строгий, Умеренный или Гибкий) или настройте отдельные директивы, такие как default-src, script-src, style-src и другие. Переключите параметры, такие как upgrade-insecure-requests и режим Report-Only. Нажмите "Сгенерировать", чтобы получить полный заголовок CSP.

Режим оценки: Вставьте существующую строку заголовка CSP, чтобы разобрать все директивы, выявить предупреждения безопасности (например, использование unsafe-inline) и получить общую оценку безопасности.

Функции

• Визуальный конструктор CSP – Настраивайте все директивы CSP Level 3 через интуитивно понятный интерфейс формы
• Предустановки безопасности – Начните со строгих, умеренных или гибких шаблонов и настраивайте их
• Оценка CSP – Разбирайте и анализируйте существующие заголовки CSP на предмет проблем с синтаксисом и слабых мест в безопасности
• Предупреждения безопасности – Выделяет рискованные шаблоны, такие как unsafe-inline, unsafe-eval и источники с подстановочными знаками
• Несколько форматов вывода – Получите свой CSP в виде HTTP-заголовка или HTML-метатега, готового к копированию
• Режим только для отчетов – Генерируйте заголовки Content-Security-Policy-Report-Only для тестирования без принудительного применения
• Оценка безопасности – Получите общую оценку Строгий/Умеренный/Гибкий/Слабый для оцененных политик
• Только на стороне клиента – Вся генерация и оценка происходит в вашем браузере