CSP 策略生成器

网络安全

生成 Content-Security-Policy Header，并提示常见高风险配置。

本地简单运行

运行方式: 本地简单运行
标签: cspsecurityheaderspolicy
工具标识: csp-generator
Worker: 无需启用
权限: 剪贴板

使用步骤

填写 default-src、script-src、style-src 等指令。
查看策略长度、指令数量和风险提示。
复制 Header 后先在 Report-Only 环境观察，再切换为强制策略。

使用例子

为新站生成只允许 self 的基础 CSP。
检查 script-src 是否误用了 unsafe-inline。

指令数

Header 长度

205

风险提示

CSP Header

Content-Security-Policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; connect-src 'self'; frame-ancestors 'none'; base-uri 'self'; object-src 'none'

基础策略不包含明显高风险项；上线前建议先使用 Content-Security-Policy-Report-Only 观察。

CSP 策略生成器

开始使用

使用步骤

使用例子

CSP 策略生成器

指令数

Header 长度

风险提示

CSP 策略生成器

CSP 策略生成器

指令数

Header 长度

风险提示