ZenovayTools

Gerador de Cabeçalho CSP

Gere cabeçalhos de Política de Segurança de Conteúdo visualmente. Configure diretivas com fontes predefinidas, URLs personalizadas e predefinições.

Presets:

Directives1 enabled

default-src

Fallback for all resource types

script-src

JavaScript sources

style-src

CSS sources

img-src

Image sources

font-src

Font sources

connect-src

Fetch / XHR / WebSocket

media-src

Audio and video sources

object-src

Plugin sources (Flash, etc.)

frame-src

Iframe sources

base-uri

Restricts <base> tag URLs

form-action

Form submission targets

frame-ancestorsHTTP header only

Who can embed this page (not for meta)

report-uriHTTP header only

Violation report endpoint URL

Output Format
HTTP Header
Content-Security-Policy: default-src 'self'
Policy Value Only
default-src 'self'

Policy Summary

1
Directives
18
Header length
object-src not set to 'none'
Plugin security

Cómo usar Gerador de Cabeçalho CSP

  1. 1Ative e configure diretivas CSP.
  2. 2Adicione fontes para cada diretiva.
  3. 3Escolha uma predefinição.
  4. 4Copie a saída do cabeçalho HTTP ou tag meta.
ZenovayAnalytics

Analytics sin ningún aviso de cookies.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.
Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.
Generador HMAC
Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.
Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.

Preguntas frecuentes

O que é Política de Segurança de Conteúdo (CSP)?
CSP é um cabeçalho HTTP de segurança que controla quais recursos um navegador pode carregar para uma página. Mitiga ataques XSS especificando fontes aprovadas para scripts, estilos, imagens, fontes e outros recursos.
O que são diretivas CSP?
Diretivas são regras dentro de um cabeçalho CSP. default-src define a política de fallback. script-src controla as fontes de JavaScript. style-src controla as fontes de CSS. img-src controla imagens. Cada diretiva aceita valores de fonte como 'self', 'none', URLs específicas e palavras-chave.
Como o CSP previne XSS?
CSP bloqueia scripts e estilos inline por padrão (a menos que 'unsafe-inline' seja especificado). Impede o carregamento de scripts de domínios não autorizados. Mesmo que um atacante injete HTML, o navegador recusa executar scripts que não correspondem à política CSP.
O que é report-uri em CSP?
report-uri especifica uma URL onde o navegador envia relatórios JSON sobre violações de CSP. Isso ajuda a monitorar e depurar sua política sem bloquear recursos. Use o cabeçalho Content-Security-Policy-Report-Only para testar políticas antes de aplicá-las.
Quais são as melhores práticas de CSP?
Comece com uma política rigorosa e flexibilize conforme necessário. Evite 'unsafe-inline' e 'unsafe-eval'. Use nonces ou hashes para scripts inline. Teste com modo Report-Only primeiro. Inclua default-src 'none' e permita explicitamente cada tipo de recurso.