Онлайн-генератор и парсер CSP с распространёнными директивами, предупреждениями безопасности и нормализованным выводом заголовка. Вся обработка выполняется локально в браузере.
Список директив
Вывод CSP
Типовые источники: 'self' /
https: /
data: /
blob: /
'none' /
'unsafe-inline' /
'nonce-...' /
'sha256-...'
Как использовать
Как использовать
- Режим генератора: нажмите «Добавить директиву», чтобы собрать политику CSP.
- Режим парсера: вставьте существующий CSP-заголовок для разбора и проверки.
- Нажмите «Скопировать CSP», чтобы получить нормализованную строку Content-Security-Policy.
- Результаты разбора можно вернуть в генератор для редактирования.
Подсказки / риски
- CSP (Content Security Policy) — важный механизм защиты от XSS-атак.
- По возможности избегайте 'unsafe-inline' и 'unsafe-eval'.
- Этот инструмент полностью работает локально; ваша CSP-конфигурация не загружается.
