Gere e analise políticas CSP online com diretivas comuns, alertas de segurança e saída de cabeçalho normalizada. Todo o processamento roda localmente no seu navegador.
Lista de diretivas
Saída CSP
Origens comuns: 'self' /
https: /
data: /
blob: /
'none' /
'unsafe-inline' /
'nonce-...' /
'sha256-...'
Como usar
Como usar
- Modo Gerador: clique em «Adicionar diretiva» para montar uma política CSP.
- Modo Analisador: cole um cabeçalho CSP existente para analisar e validar.
- Clique em «Copiar CSP» para obter a string Content-Security-Policy normalizada.
- Você pode aplicar os resultados da análise de volta ao gerador para editar.
Dicas / riscos
- CSP (Content Security Policy) é essencial para prevenir ataques XSS.
- Evite usar 'unsafe-inline' e 'unsafe-eval' sempre que possível.
- Esta ferramenta roda totalmente local; sua configuração CSP não é enviada.
