Générez et analysez des en-têtes CSP en ligne avec directives courantes, alertes de sécurité et sortie normalisée. Tout est traité localement dans votre navigateur.

Liste des directives

Sortie CSP

Sources courantes : 'self' / https: / data: / blob: / 'none' / 'unsafe-inline' / 'nonce-...' / 'sha256-...'

Mode d'emploi

Mode Générateur : cliquez sur « Ajouter une directive » pour construire une politique CSP.
Mode Analyse : collez un en-tête CSP existant pour l'analyser et le valider.
Cliquez sur « Copier le CSP » pour obtenir la chaîne Content-Security-Policy normalisée.
Vous pouvez réappliquer les résultats d'analyse au générateur pour les modifier.

Conseils / risques

Le CSP (Content Security Policy) est essentiel pour se protéger contre les attaques XSS.
Évitez autant que possible 'unsafe-inline' et 'unsafe-eval'.
Cet outil fonctionne entièrement en local ; votre configuration CSP n'est pas envoyée.