Skip to content
OneKitTools logoOneKitTools
Voltar para Segurança

Gerador de CSP

Gerar cabeçalhos de Política de Segurança de Conteúdo

Sobre Gerador de CSP

Construa um cabeçalho Content Security Policy visualmente configurando cada diretiva — exporte como cabeçalho HTTP, meta tag ou snippet de configuração Nginx.

Como usar Gerador de CSP

  1. 1Configure cada diretiva CSP (default-src, script-src, style-src, img-src, etc.) selecionando fontes permitidas.
  2. 2Use 'self' para permitir recursos do seu próprio domínio, ou adicione domínios externos específicos.
  3. 3Evite 'unsafe-inline' e 'unsafe-eval' a menos que absolutamente necessário — eles enfraquecem significativamente sua CSP.
  4. 4Revise o cabeçalho CSP gerado no painel de saída.
  5. 5Copie o valor do cabeçalho, a meta tag HTML ou baixe um snippet de configuração Nginx.

Dicas

  • Comece restritivo (default-src 'none') e adicione fontes incrementalmente — é mais fácil afrouxar do que apertar.
  • Teste sua CSP no modo report-only primeiro (Content-Security-Policy-Report-Only) para evitar quebrar seu site.
  • Use a exportação de snippet Nginx para implantar sua CSP diretamente na configuração do servidor.

Ferramentas relacionadas

Equipe OneKitToolsAtualizado 2.25.0