Generatore CSP
Genera intestazioni Content Security Policy visivamente
Direttive CSP
Output Generato
Esempi di Utilizzo
Policy Restrittiva di Base
Una policy semplice che consente solo risorse dal proprio dominio, con stili inline e URI dati per le immagini.
Policy Compatibile con CDN
Una policy che consente il caricamento di script e stili da CDN popolari come jsDelivr, cdnjs e Google Fonts.
Policy di Sicurezza Rigorosa
Una policy altamente restrittiva che blocca tutto per impostazione predefinita e consente solo tipi di risorse specifici dal tuo dominio.
Funzionalità
Costruttore Visuale
Costruisci la tua intestazione CSP visivamente con caselle di controllo e menu a tendina, senza sintassi manuale
Configurazioni Server
Ottieni snippet di configurazione pronti all'uso per Nginx, Apache e tag meta
Validazione CSP
Testa la tua CSP per problemi di sicurezza comuni e violazioni delle best practice
Privacy Prima di Tutto
Tutta l'elaborazione avviene localmente nel tuo browser, nessun dato inviato ai server
Come Usare?
Seleziona Direttive
Attiva le direttive CSP di cui hai bisogno e scegli le fonti per ciascuna usando caselle di controllo o domini personalizzati.
Rivedi Output
Visualizza la tua CSP generata come intestazione HTTP, tag meta o snippet di configurazione server. Testala per problemi.
Copia e Distribuisci
Copia la CSP generata e aggiungila alla configurazione del tuo server web o documento HTML.
Domande Frequenti
Cos'e Content Security Policy?
Content Security Policy (CSP) e un header HTTP che dice al browser di quali fonti di contenuto fidarsi. Pensalo come una whitelist: se uno script, foglio di stile, immagine o font non proviene da una fonte approvata, il browser lo blocca. E la tua difesa piu forte contro attacchi XSS.
Perche la sintassi CSP e scomoda da scrivere a mano
Un header CSP reale puo facilmente avere 500+ caratteri con decine di direttive. Un punto e virgola fuori posto rompe tutto. Questo strumento ti da un'interfaccia visuale: caselle, menu a tendina e campi dominio personalizzati che generano automaticamente sintassi CSP valida.
Gli errori CSP piu comuni
Il piu grande e usare unsafe-inline per gli script. Il secondo e usare l'origine wildcard (*). Il terzo e dimenticare default-src. Questo strumento ha un validatore integrato che segnala tutti questi problemi.
Iniziare con CSP
Inizia con una policy report-only per vedere cosa si romperebbe senza bloccare nulla. Monitora i report, correggi le violazioni aggiungendo fonti legittime, poi passa alla modalita enforcement.
Privacy
La tua configurazione CSP non lascia mai il browser. Nessuna chiamata server, nessun salvataggio, nessun tracking.