Générateur d'en-tête CSP

Report-Only

default-src

script-src

style-src

img-src

font-src

connect-src

object-src

frame-ancestors

CSP 헤더

Content-Security-Policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data:; font-src 'self'; connect-src 'self'; object-src 'none'; frame-ancestors 'self'

Dernière mise à jour : 2026 · Outil en ligne gratuit

Qu'est-ce que Générateur d'en-tête CSP ?

Générateur gratuit en ligne d'en-tête Content-Security-Policy avec éditeur visuel pour les directives comme default-src et script-src, créant une chaîne CSP prête à l'emploi contre les attaques XSS.

Comment utiliser

1
Saisie — Saisissez les données requises.
2
Vérifier les résultats — Vérifiez les résultats du traitement.
3
Copier — Copiez les résultats pour les utiliser.

Outils associés

Référence des codes de statut HTTP Reference en ligne gratuite pour rechercher chaque code de statut HTTP de 1xx a 5xx, dont 200 OK, 404 Not Found et 500, avec signification, usage et source RFC pour chaque code

Analyseur d'URL Outil en ligne gratuit pour analyser les URL en protocole, hôte, port, chemin, requête et hash et examiner les paramètres. Il ajoute https:// automatiquement et utilise l'API URL du navigateur pour l'encodage.

Questions fréquentes

C'est un outil en ligne gratuit pour éditer visuellement et générer des en-têtes Content-Security-Policy.

Oui, c'est entièrement gratuit et tout le traitement se fait dans le navigateur.

Non. Tout le traitement se fait dans le navigateur.

Oui, les outils basés sur des données statiques peuvent être utilisés hors ligne.

Oui, le design responsive fonctionne correctement sur les appareils mobiles.