ابدأ بشكل صارم (default-src 'none') وأضف المصادر تدريجياً — التخفيف أسهل من التشديد?

ابدأ بشكل صارم (default-src 'none') وأضف المصادر تدريجياً — التخفيف أسهل من التشديد.

اختبر CSP في وضع التقرير فقط أولاً (Content-Security-Policy-Report-Only) لتجنب تعطيل موقعك?

اختبر CSP في وضع التقرير فقط أولاً (Content-Security-Policy-Report-Only) لتجنب تعطيل موقعك.

استخدم تصدير مقطع Nginx لنشر CSP مباشرة في إعدادات خادمك.

إنشاء رؤوس سياسة أمن المحتوى

أنشئ رأس سياسة أمن المحتوى بصرياً بتكوين كل توجيه — صدّر كرأس HTTP أو وسم meta أو مقطع إعدادات Nginx.

1كوّن كل توجيه CSP (default-src و script-src و style-src و img-src، إلخ) باختيار المصادر المسموح بها.
2استخدم 'self' للسماح بالموارد من نطاقك الخاص، أو أضف نطاقات خارجية محددة.
3تجنب 'unsafe-inline' و 'unsafe-eval' ما لم يكن ضرورياً تماماً — فهما يُضعفان CSP بشكل كبير.
4راجع رأس CSP المُنشأ في لوحة الإخراج.
5انسخ قيمة الرأس أو وسم HTML meta أو حمّل مقطع إعدادات Nginx.

ابدأ بشكل صارم (default-src 'none') وأضف المصادر تدريجياً — التخفيف أسهل من التشديد.
اختبر CSP في وضع التقرير فقط أولاً (Content-Security-Policy-Report-Only) لتجنب تعطيل موقعك.
استخدم تصدير مقطع Nginx لنشر CSP مباشرة في إعدادات خادمك.

فريق OneKitToolsتم التحديث 2.21.4