Comienza estricto (default-src 'none') y agrega fuentes incrementalmente — es más fácil aflojar que restringir?

Comienza estricto (default-src 'none') y agrega fuentes incrementalmente — es más fácil aflojar que restringir.

Prueba tu CSP en modo solo-reporte primero (Content-Security-Policy-Report-Only) para evitar romper tu sitio?

Prueba tu CSP en modo solo-reporte primero (Content-Security-Policy-Report-Only) para evitar romper tu sitio.

Usa la exportación de fragmento Nginx para implementar tu CSP directamente en la configuración de tu servidor?

Usa la exportación de fragmento Nginx para implementar tu CSP directamente en la configuración de tu servidor.

Volver a Seguridad

Ayuda y comentarios

Generador de CSP

Genera encabezados de Content Security Policy

Acerca de Generador de CSP

Construye un encabezado de Content Security Policy de forma visual configurando cada directiva — exporta como encabezado HTTP, etiqueta meta o fragmento de configuración Nginx.

Cómo usar Generador de CSP

1Configura cada directiva CSP (default-src, script-src, style-src, img-src, etc.) seleccionando las fuentes permitidas.
2Usa 'self' para permitir recursos de tu propio dominio, o agrega dominios externos específicos.
3Evita 'unsafe-inline' y 'unsafe-eval' a menos que sea absolutamente necesario — debilitan significativamente tu CSP.
4Revisa el encabezado CSP generado en el panel de salida.
5Copia el valor del encabezado, la etiqueta meta HTML o descarga un fragmento de configuración Nginx.

Consejos

Comienza estricto (default-src 'none') y agrega fuentes incrementalmente — es más fácil aflojar que restringir.
Prueba tu CSP en modo solo-reporte primero (Content-Security-Policy-Report-Only) para evitar romper tu sitio.
Usa la exportación de fragmento Nginx para implementar tu CSP directamente en la configuración de tu servidor.

Herramientas relacionadas

Equipo OneKitToolsActualizado 2.21.4