CSP 평가기
Content-Security-Policy 헤더의 보안 문제를 평가하고 개선 권장 사항을 얻습니다.
콘텐츠 보안 정책 - 기술 세부 정보
CSP는 브라우저가 로드할 수 있는 리소스를 제어하는 보안 헤더입니다. XSS, 클릭재킹 및 기타 주입 공격을 방지하는 데 도움이 됩니다. 더 나은 보안을 위해 'unsafe-inline' 및 'unsafe-eval'을 피하세요.
명령줄 대안
// Strict CSP example\ndefault-src 'self';\nscript-src 'self' 'nonce-abc123';\nobject-src 'none';\nframe-ancestors 'self';