{}

JSON工具编码/解码加密/哈希格式转换文本处理生成器网络工具图片工具开发工具数据库工具 API工具前端工具安全工具

⌘K

安全工具 (5)

JWT生成器 OAuth调试器 CORS检查器 CSP生成器敏感信息检测

首页/安全工具/CSP生成器

CSP生成器

生成Content Security Policy策略

预设策略

default-src

默认资源加载策略

启用

script-src

脚本加载策略

启用

style-src

样式加载策略

启用

img-src

图片加载策略

启用

font-src

字体加载策略

启用

connect-src

XHR/WebSocket连接策略

启用

media-src

音视频加载策略

启用

object-src

object/embed加载策略

启用

frame-src

iframe加载策略

启用

frame-ancestors

允许嵌入本页的源

启用

base-uri

base标签URI限制

启用

form-action

表单提交目标限制

启用

其他选项

upgrade-insecure-requestsblock-all-mixed-content

report-uri / report-to

生成的CSP

// 请启用并配置至少一个CSP指令

安全分析

未设置 default-src，建议设置默认策略
未设置 object-src，建议设为 'none' 以防止Flash等插件

常用CSP源值:

'self' - 同源
'none' - 禁止所有
'unsafe-inline' - 允许内联 (不安全)
'unsafe-eval' - 允许eval (不安全)
https: - 所有HTTPS
data: - data: URI

使用说明

可视化配置CSP指令
支持多种输出格式
提供安全分析和建议
预设常用策略模板

CSP生成器

其他选项

安全分析

使用说明

相关工具

JWT生成器

OAuth调试器

CORS检查器

敏感信息检测