CSP Evaluator

Content Security Policy - Technische Details

CSP ist ein Sicherheitsheader, der steuert, welche Ressourcen Browser laden können. Es hilft XSS, Clickjacking und andere Injection-Angriffe zu verhindern. Vermeiden Sie 'unsafe-inline' und 'unsafe-eval' für bessere Sicherheit.

Kommandozeilen-Alternative

// Strict CSP example\ndefault-src 'self';\nscript-src 'self' 'nonce-abc123';\nobject-src 'none';\nframe-ancestors 'self';