Generador CSP

Construye una cabecera Content-Security-Policy o una etiqueta <meta> activando directivas y escribiendo listas de fuentes. El validador marca palabras clave no compatibles, señala 'unsafe-inline' y 'unsafe-eval' en las fuentes de scripts y te recuerda añadir las directivas recomendadas (default-src, object-src, base-uri, form-action, frame-ancestors). Inserción rápida de nonces y hashes de scripts en línea. Todo se ejecuta en tu navegador.

Analizar una CSP existente

Directivas

Valor de la cabecera

 

Validación

Inserción rápida

Haz clic para insertar un nonce nuevo en la lista de fuentes del campo de directiva enfocado (o de la primera directiva activa si no hay ninguno enfocado).

Pega un script en línea abajo y haz clic en "Insertar hash" para añadir la fuente 'sha256-…' a la directiva enfocada.