Content-Security-Policy (CSP) 在线生成与解析工具,支持常见指令列表、风险提示与标准化 Header 输出,配置过程全部在浏览器本地完成,不上传任何数据。
指令列表
CSP 输出
常用源: 'self' /
https: /
data: /
blob: /
'none' /
'unsafe-inline' /
'nonce-...' /
'sha256-...'
使用说明
使用说明
- 生成器模式:点击“添加指令”构建 CSP 策略,支持常用源快速选择。
- 解析模式:粘贴现有的 CSP Header,工具将解析并验证其有效性。
- 点击“复制 CSP”即可获取标准化的 Content-Security-Policy 字符串。
- 支持一键将解析结果应用到生成器进行修改。
提示 / 风险点
- CSP (Content Security Policy) 是防御 XSS 攻击的重要手段。
- 建议尽量避免使用 'unsafe-inline' 和 'unsafe-eval'。
- 本工具完全在本地运行,不会上传您的 CSP 配置。
