CSP 构建器和验证器
在线构建内容安全策略
根据常见指令编写 CSP 标头,并立即检查有风险的值,例如通配符和不安全的脚本选项。
使用结果作为起点,并在仅报告模式下对其进行测试,然后在生产页面上强制执行。
✓
该工具直接在浏览器中运行,无需安装软件,适合快速检查。
✓
输入内容可以立即清空并重新计算,适合重复的小任务。
✓
处理长文本、结构化数据或较大的结果时,可以使用全屏模式获得更多空间。
✓
复制按钮可将结果快速用于代码、文档或支持对话。
✓
大多数操作都是确定性的:相同输入和选项会得到相同结果。
✓
处理敏感内容时,建议使用本地浏览器工具,并在分享前检查结果。
