Genera y analiza políticas CSP online con directivas comunes, alertas de seguridad y salida normalizada para encabezados. Todo se procesa localmente en tu navegador.

Lista de directivas

Salida CSP

Fuentes comunes: 'self' / https: / data: / blob: / 'none' / 'unsafe-inline' / 'nonce-...' / 'sha256-...'

Cómo usar

Modo Generador: haz clic en «Agregar directiva» para construir una política CSP.
Modo Analizador: pega un encabezado CSP existente para analizarlo y validarlo.
Haz clic en «Copiar CSP» para obtener la cadena Content-Security-Policy normalizada.
Puedes aplicar los resultados del análisis de nuevo al Generador para editarlos.

Consejos / riesgos

CSP (Content Security Policy) es clave para prevenir ataques XSS.
Evita usar 'unsafe-inline' y 'unsafe-eval' siempre que sea posible.
Esta herramienta funciona completamente en local; tu configuración CSP no se sube.