Comece restritivo (default-src 'none') e adicione fontes incrementalmente — é mais fácil afrouxar do que apertar?

Comece restritivo (default-src 'none') e adicione fontes incrementalmente — é mais fácil afrouxar do que apertar.

Teste sua CSP no modo report-only primeiro (Content-Security-Policy-Report-Only) para evitar quebrar seu site?

Teste sua CSP no modo report-only primeiro (Content-Security-Policy-Report-Only) para evitar quebrar seu site.

Use a exportação de snippet Nginx para implantar sua CSP diretamente na configuração do servidor?

Use a exportação de snippet Nginx para implantar sua CSP diretamente na configuração do servidor.

Voltar para Segurança

Ajuda e feedback

Gerador de CSP

Gerar cabeçalhos de Política de Segurança de Conteúdo

Sobre Gerador de CSP

Construa um cabeçalho Content Security Policy visualmente configurando cada diretiva — exporte como cabeçalho HTTP, meta tag ou snippet de configuração Nginx.

Como usar Gerador de CSP

1Configure cada diretiva CSP (default-src, script-src, style-src, img-src, etc.) selecionando fontes permitidas.
2Use 'self' para permitir recursos do seu próprio domínio, ou adicione domínios externos específicos.
3Evite 'unsafe-inline' e 'unsafe-eval' a menos que absolutamente necessário — eles enfraquecem significativamente sua CSP.
4Revise o cabeçalho CSP gerado no painel de saída.
5Copie o valor do cabeçalho, a meta tag HTML ou baixe um snippet de configuração Nginx.

Dicas

Comece restritivo (default-src 'none') e adicione fontes incrementalmente — é mais fácil afrouxar do que apertar.
Teste sua CSP no modo report-only primeiro (Content-Security-Policy-Report-Only) para evitar quebrar seu site.
Use a exportação de snippet Nginx para implantar sua CSP diretamente na configuração do servidor.

Ferramentas relacionadas

Equipe OneKitToolsAtualizado 2.21.4