MoreOnlineTools
ESC

Penjana CSP

Jana pengepala Content Security Policy secara visual

Direktif CSP

Output Dijana

Konfigurasikan direktif untuk menjana pengepala CSP anda...
Konfigurasikan direktif untuk menjana pengepala CSP anda...
Konfigurasikan direktif untuk menjana pengepala CSP anda...
Konfigurasikan direktif untuk menjana pengepala CSP anda...
Semua pemprosesan berlaku dalam pelayar anda. Tiada data dihantar ke mana-mana pelayan.

Contoh Penggunaan

Dasar Sekatan Asas

Dasar mudah yang hanya membenarkan sumber dari domain sendiri, dengan gaya sebaris dan URI data untuk imej.

Dasar Mesra CDN

Dasar yang membenarkan memuatkan skrip dan gaya dari CDN popular seperti jsDelivr, cdnjs dan Google Fonts.

Dasar Keselamatan Ketat

Dasar sangat ketat yang menyekat semua secara lalai dan hanya membenarkan jenis sumber tertentu dari domain anda.

Ciri-ciri

Pembina Visual

Bina pengepala CSP anda secara visual dengan kotak semak dan menu lungsur, tanpa sintaks manual

Konfigurasi Pelayan

Dapatkan coretan konfigurasi sedia guna untuk Nginx, Apache dan tag meta

Pengesahan CSP

Uji CSP anda untuk isu keselamatan biasa dan pelanggaran amalan terbaik

Privasi Diutamakan

Semua pemprosesan berlaku secara setempat dalam pelayar anda, tiada data dihantar ke pelayan

Cara Menggunakan?

1

Pilih Direktif

Aktifkan direktif CSP yang anda perlukan dan pilih sumber untuk setiap satu menggunakan kotak semak atau domain tersuai.

2

Semak Output

Lihat CSP yang dijana sebagai pengepala HTTP, tag meta atau coretan konfigurasi pelayan. Uji untuk isu.

3

Salin & Gunakan

Salin CSP yang dijana dan tambahkan ke konfigurasi pelayan web atau dokumen HTML anda.

Soalan Lazim

Jika anda ambil berat tentang perlindungan XSS, ya. CSP ialah pertahanan pelayar yang paling berkesan terhadap serangan suntikan skrip.

Sebenarnya bukan unsafe-inline yang menyebabkan masalah - sebaliknya. Membuang unsafe-inline memecahkan skrip sebaris dan pengendali onclick, itulah tujuannya. Gunakan nonce atau hash.

Tidak. Semua berjalan dalam pelayar anda. Tiada apa yang dihantar ke pelayan atau disimpan.

Apa itu Content Security Policy?

Content Security Policy (CSP) ialah pengepala HTTP yang memberitahu pelayar sumber kandungan mana yang harus dipercayai. Anggap ia sebagai senarai putih: jika skrip, lembaran gaya, imej atau fon bukan dari sumber yang diluluskan, pelayar menyekatnya. Ini pertahanan paling kuat terhadap serangan XSS.

Kenapa sintaks CSP menyusahkan untuk ditulis tangan

Pengepala CSP dunia sebenar boleh melebihi 500 aksara dengan berpuluh direktif. Satu koma bernoktah yang tersalah letak merosakkan semuanya. Alat ini memberi anda antara muka visual yang menjana sintaks CSP yang sah secara automatik.

Kesilapan CSP yang paling biasa

Yang paling besar ialah menggunakan unsafe-inline untuk skrip. Yang kedua ialah asal wildcard (*). Yang ketiga ialah melupakan default-src. Alat ini mempunyai pengesah terbina dalam yang menandakan semua isu ini.

Memulakan dengan CSP

Mulakan dengan dasar laporan sahaja untuk melihat apa yang akan pecah tanpa menyekat apa-apa. Pantau laporan, betulkan pelanggaran, kemudian tukar ke mod penguatkuasaan.

Privasi

Konfigurasi CSP anda tidak pernah meninggalkan pelayar. Tiada panggilan pelayan, tiada penyimpanan, tiada penjejakan.

Keselamatan dan Privasi

Keselamatan data anda adalah keutamaan kami

Pemprosesan Tempatan

Semua pemprosesan berlaku dalam pelayar anda

Tiada Pemindahan Data

Data anda tidak dihantar ke pelayan kami

Tiada Penyimpanan Data

Tiada data disimpan atau dikongsi

Penyulitan SSL

Penyulitan SSL untuk sambungan selamat

Alat Berkaitan

Penjana Kata Laluan

Jana kata laluan yang selamat dan kuat

Penjana SHA-512

Jana nilai hash SHA-512 (512-bit)

Penjana HMAC

Jana kod pengesahan mesej HMAC

Alat Penyulitan AES

Sulitkan dan nyahsulit teks menggunakan AES (Web Crypto API)

Kalkulator Subnet IP

Kira subnet IP, notasi CIDR, dan julat rangkaian

Penjana Kunci SSH

Jana pasangan kunci SSH (RSA/Ed25519) dalam pelayar