Generatore di header CSP

Report-Only

default-src

script-src

style-src

img-src

font-src

connect-src

object-src

frame-ancestors

CSP 헤더

Content-Security-Policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data:; font-src 'self'; connect-src 'self'; object-src 'none'; frame-ancestors 'self'

Ultimo aggiornamento: 2026 · Strumento online gratuito

Cos'è Generatore di header CSP?

Generatore gratuito online di header Content-Security-Policy con editor visuale per direttive come default-src e script-src, che crea una stringa CSP pronta all'uso contro gli attacchi XSS.

Come usare

1
Inserimento — Inserisci i dati richiesti.
2
Verifica risultati — Verifica i risultati dell'elaborazione.
3
Copia — Copia i risultati per l'uso.

Strumenti correlati

Riferimento codici di stato HTTP Riferimento online gratuito per cercare ogni codice di stato HTTP da 1xx a 5xx, inclusi 200 OK, 404 Not Found e 500, con significato, utilizzo e fonte RFC di ciascun codice

Analizzatore di URL Strumento online gratuito per analizzare gli URL in protocollo, host, porta, percorso, query e hash ed esaminare i parametri. Aggiunge https:// automaticamente e usa l'API URL del browser per la codifica.

Domande frequenti

È uno strumento online gratuito per modificare visivamente e generare header Content-Security-Policy.

Sì, è completamente gratuito e tutta l'elaborazione avviene nel browser.

No. Tutta l'elaborazione avviene nel browser.

Sì, gli strumenti basati su dati statici possono essere utilizzati offline.

Sì, il design responsive funziona correttamente sui dispositivi mobili.