CSP生成ツール

Content-Security-Policyヘッダーをインタラクティブに生成。

default-src

script-src

style-src

img-src

font-src

connect-src

frame-src

object-src

base-uri

form-action

生成されたCSP

default-src 'self'; script-src 'self'; style-src 'self'; img-src 'self'; font-src 'self'; connect-src 'self'; frame-src 'none'; object-src 'none'; base-uri 'self'; form-action 'self'

CSP生成ツールとは？

Content Security Policy（CSP）は、クロスサイトスクリプティング（XSS）やデータインジェクション攻撃を軽減するセキュリティレイヤーです。

このツールでは、default-src、script-src、style-src等のディレクティブを選択するだけで、簡単にCSPヘッダーを生成できます。

すべての処理はブラウザ内で行われます。データがサーバーに送信されることはありません。