Beginne strikt (default-src 'none') und füge Quellen schrittweise hinzu — es ist einfacher zu lockern als zu verschärfen?

Beginne strikt (default-src 'none') und füge Quellen schrittweise hinzu — es ist einfacher zu lockern als zu verschärfen.

Teste deine CSP zuerst im Report-Only-Modus (Content-Security-Policy-Report-Only), um deine Seite nicht zu beschädigen?

Teste deine CSP zuerst im Report-Only-Modus (Content-Security-Policy-Report-Only), um deine Seite nicht zu beschädigen.

Verwende den Nginx-Snippet-Export, um deine CSP direkt in deiner Serverkonfiguration bereitzustellen?

Verwende den Nginx-Snippet-Export, um deine CSP direkt in deiner Serverkonfiguration bereitzustellen.

Zurück zu Sicherheit

Hilfe & Feedback

CSP-Generator

Content-Security-Policy-Header generieren

Über CSP-Generator

Erstelle visuell einen Content-Security-Policy-Header, indem du jede Direktive konfigurierst — exportiere als HTTP-Header, Meta-Tag oder Nginx-Konfigurationssnippet.

So verwenden Sie CSP-Generator

1Konfiguriere jede CSP-Direktive (default-src, script-src, style-src, img-src usw.), indem du erlaubte Quellen auswählst.
2Verwende 'self', um Ressourcen von deiner eigenen Domain zu erlauben, oder füge bestimmte externe Domains hinzu.
3Vermeide 'unsafe-inline' und 'unsafe-eval', wenn nicht unbedingt nötig — sie schwächen deine CSP erheblich.
4Prüfe den generierten CSP-Header im Ausgabepanel.
5Kopiere den Header-Wert, das HTML-Meta-Tag oder lade ein Nginx-Konfigurationssnippet herunter.

Tipps

Beginne strikt (default-src 'none') und füge Quellen schrittweise hinzu — es ist einfacher zu lockern als zu verschärfen.
Teste deine CSP zuerst im Report-Only-Modus (Content-Security-Policy-Report-Only), um deine Seite nicht zu beschädigen.
Verwende den Nginx-Snippet-Export, um deine CSP direkt in deiner Serverkonfiguration bereitzustellen.

CSP-Generator

Über CSP-Generator

So verwenden Sie CSP-Generator

Tipps

Verwandte Tools