CSPジェネレーター について
各ディレクティブを視覚的に設定してContent Security Policyヘッダーを構築 — HTTPヘッダー、メタタグ、Nginx設定スニペットとしてエクスポートします。
CSPジェネレーター の使い方
- 1各CSPディレクティブ(default-src、script-src、style-src、img-srcなど)で許可するソースを選択して設定します。
- 2自分のドメインからのリソースを許可するには'self'を使用、または特定の外部ドメインを追加します。
- 3絶対に必要でない限り'unsafe-inline'と'unsafe-eval'は避けてください — CSPを大幅に弱めます。
- 4出力パネルで生成されたCSPヘッダーを確認します。
- 5ヘッダー値、HTMLメタタグをコピー、またはNginx設定スニペットをダウンロードします。
ヒント
- 厳格に始めて(default-src 'none')段階的にソースを追加してください — 緩めるより締めるほうが簡単です。
- サイトを壊さないように、まずレポートオンリーモード(Content-Security-Policy-Report-Only)でCSPをテストしてください。
- Nginxスニペットエクスポートを使ってサーバー設定にCSPを直接デプロイします。
OneKitTools チーム更新日 2.21.4