ZenovayTools

Gerador de Cabeçalho CSP

Gere cabeçalhos de Política de Segurança de Conteúdo visualmente. Configure diretivas com fontes predefinidas, URLs personalizadas e predefinições.

Presets:

Directives1 enabled

default-src

Fallback for all resource types

script-src

JavaScript sources

style-src

CSS sources

img-src

Image sources

font-src

Font sources

connect-src

Fetch / XHR / WebSocket

media-src

Audio and video sources

object-src

Plugin sources (Flash, etc.)

frame-src

Iframe sources

base-uri

Restricts <base> tag URLs

form-action

Form submission targets

frame-ancestorsHTTP header only

Who can embed this page (not for meta)

report-uriHTTP header only

Violation report endpoint URL

Output Format
HTTP Header
Content-Security-Policy: default-src 'self'
Policy Value Only
default-src 'self'

Policy Summary

1
Directives
18
Header length
object-src not set to 'none'
Plugin security

Como Usar Gerador de Cabeçalho CSP

  1. 1Ative e configure diretivas CSP.
  2. 2Adicione fontes para cada diretiva.
  3. 3Escolha uma predefinição.
  4. 4Copie o cabeçalho HTTP ou a saída da tag meta.
ZenovayAnalytics

Analytics sem nenhum banner de cookies.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

O que é Política de Segurança de Conteúdo (CSP)?
CSP é um cabeçalho HTTP de segurança que controla quais recursos um navegador pode carregar para uma página. Reduz ataques XSS especificando fontes aprovadas para scripts, estilos, imagens, fontes e outros recursos.
O que são diretivas CSP?
Diretivas são regras dentro de um cabeçalho CSP. default-src define a política de fallback. script-src controla fontes JavaScript. style-src controla fontes CSS. img-src controla imagens. Cada diretiva aceita valores de fonte como 'self', 'none', URLs específicas e palavras-chave.
Como o CSP previne XSS?
CSP bloqueia scripts e estilos inline por padrão (a menos que 'unsafe-inline' seja especificado). Impede carregar scripts de domínios não autorizados. Mesmo se um atacante injetar HTML, o navegador se recusa a executar scripts que não correspondem à política CSP.
O que é report-uri em CSP?
report-uri especifica uma URL onde o navegador envia relatórios JSON sobre violações de CSP. Isso ajuda a monitorar e depurar sua política sem bloquear recursos. Use o cabeçalho Content-Security-Policy-Report-Only para testar políticas antes de aplicá-las.
Quais são as melhores práticas de CSP?
Comece com uma política rigorosa e flexibilize conforme necessário. Evite 'unsafe-inline' e 'unsafe-eval'. Use nonces ou hashes para scripts inline. Teste primeiro com modo Report-Only. Inclua default-src 'none' e permita explicitamente cada tipo de recurso.