Оценщик CSP
Оценка заголовков Content-Security-Policy на наличие проблем безопасности и получение рекомендаций по улучшению.
Content Security Policy - Технические детали
CSP — это заголовок безопасности, который контролирует, какие ресурсы браузеры могут загружать. Он помогает предотвратить XSS, clickjacking и другие атаки через инъекции. Избегайте 'unsafe-inline' и 'unsafe-eval' для лучшей безопасности.
Альтернатива командной строки
// Strict CSP example\ndefault-src 'self';\nscript-src 'self' 'nonce-abc123';\nobject-src 'none';\nframe-ancestors 'self';