CSPジェネレーター

Content Security Policyヘッダーをインタラクティブに生成します

関連カテゴリ:Web

プリセット:厳格中程度レガシー対応

ディレクティブ設定

default-src

script-src

style-src

img-src

font-src

connect-src

media-src

frame-src

object-src

base-uri

form-action

frame-ancestors

report-uri

警告・情報

Missing default-src: browsers will not enforce CSP without it.

Consider setting object-src to 'none' to prevent plugin-based attacks (Flash, Java).

Consider setting base-uri to prevent base tag injection attacks.