不喜欢广告? 去 无广告 今天
CSP 生成器和评估器
开发人员安全
广告 · 消除?
广告 · 消除?
指导
CSP 生成器和评估器
使用可视化界面构建和验证内容安全策略标头。通过选择指令和源值来生成 CSP 标头,或通过粘贴现有策略进行语法验证和安全分析来评估它们。
如何使用
生成模式: 选择一个预设(严格、中等或宽松),或自定义 individual 指令,如 default-src、script-src、style-src 等。切换 upgrade-insecure-requests 和仅报告模式等选项。点击生成以创建完整的 CSP 标头。
评估模式: 粘贴现有的 CSP 标头字符串以解析所有指令,识别安全警告(如 unsafe-inline 用法),并获得整体安全评级。
广告 · 消除?
特征
- 可视化 CSP 构建器 – 通过直观的表单界面配置所有 CSP Level 3 指令
- 安全预设 – 从严格、中等或宽松模板开始,然后进行自定义
- CSP 评估 – 解析和分析现有的 CSP 标头是否存在语法问题和安全漏洞
- 安全警告 – 突出显示不安全的模式,如 unsafe-inline、unsafe-eval 和通配符源
- 多种输出格式 – 以 HTTP 标头或 HTML meta 标签获取您的 CSP,可直接复制
- 仅报告模式 – 生成 Content-Security-Policy-Report-Only 标头以进行测试,不强制执行
- 安全评级 – 为评估的策略获得整体的严格/中等/宽松/弱评级
- 仅客户端 – 所有生成和评估都在您的浏览器中进行
