Online-Generator und Parser für Content-Security-Policy (CSP) mit gängigen Direktiven, Sicherheitswarnungen und normalisierter Header-Ausgabe. Alles läuft lokal im Browser.
Direktivenliste
CSP-Ausgabe
Häufige Quellen: 'self' /
https: /
data: /
blob: /
'none' /
'unsafe-inline' /
'nonce-...' /
'sha256-...'
Anleitung
Anleitung
- Generator-Modus: Klicken Sie auf „Direktive hinzufügen“, um eine CSP aufzubauen.
- Parser-Modus: Fügen Sie einen vorhandenen CSP-Header ein, um ihn zu analysieren und zu validieren.
- Klicken Sie auf „CSP kopieren“, um die normalisierte Content-Security-Policy-Zeichenfolge zu erhalten.
- Sie können Parsergebnisse zur Bearbeitung wieder in den Generator übernehmen.
Hinweise / Risiken
- CSP (Content Security Policy) ist ein wichtiger Schutz gegen XSS-Angriffe.
- Vermeiden Sie nach Möglichkeit 'unsafe-inline' und 'unsafe-eval'.
- Dieses Tool läuft vollständig lokal; Ihre CSP-Konfiguration wird nicht hochgeladen.
