jquery.app
Deutsch
EnglishDeutschFrancaisEspanol日本語Nederlands

SEO-Tools

CSP-Starter-Policy-Generator

Generiere einen Content-Security-Policy-Header für statische Sites mit CDN-, Analyse-, Schrift- und Embed-Optionen.

Tool wird geladen...

Was ist CSP-Starter-Policy-Generator?

CSP-Starter-Policy-Generator ist ein Browser-Tool für diese Aufgabe: Generiere einen Content-Security-Policy-Header für statische Sites mit CDN-, Analyse-, Schrift- und Embed-Optionen. Die Ausgabe bleibt lesbar, damit du sie vor dem Einbau in eine Live-Seite prüfen kannst.

Quick answer

A Content Security Policy blocks cross-site scripting and data injection attacks by restricting which resources the browser can load. Start with a restrictive policy and widen only when needed.

Limitations

  • CSP does not protect against server-side vulnerabilities or compromised third-party libraries already included in the policy.
  • Inline event handlers and javascript: URLs are blocked unless 'unsafe-inline' or a hash/nonce is set.
  • GitHub Pages does not support custom HTTP headers; use a meta tag-based CSP instead, which has limited directive support compared to the HTTP header.

So nutzt du dieses Tool

  1. Öffne das Tool und trage die relevanten Werte ein.
  2. Prüfe die erzeugte Ausgabe im Ergebnisfeld.
  3. Kopiere nur den Teil, der zu deiner Seite passt.
  4. Teste die Änderung im Browser, bevor du sie veröffentlichst.

Wofür du es nutzen kannst

  • Wiederkehrende Publishing-Aufgaben schneller erledigen.
  • Markup, CSS oder Checklisten vor einem Launch vorbereiten.
  • Kleine Fehler vermeiden, die bei statischen Websites leicht übersehen werden.

Haufige Fehler

  • Ausgabe ungepruft in Produktion kopieren.
  • Lokale URLs statt finaler öffentlich erreichbarer URLs verwenden.
  • Nach dem Build nicht prüfen, ob die Datei im veröffentlichten Ordner liegt.

Verification

  1. Deploy the CSP in report-only mode first by using Content-Security-Policy-Report-Only and check the browser console for violation reports.
  2. Switch to the enforce header only after confirming no legitimate resources are being blocked.

Comparison

CSP vs Permissions-Policy vs Referrer-Policy

AspectContent-Security-PolicyPermissions-PolicyReferrer-Policy
What it controlsWhich resources (scripts, styles, images, fonts) the page can load and from which originsWhich browser features (camera, microphone, geolocation, payment) the page can accessHow much referrer information is sent when the page navigates to or loads a resource from another origin
Example directivesdefault-src 'self'; script-src 'self' cdn.example.com; img-src *camera=(), geolocation=(self), fullscreen=*strict-origin-when-cross-origin, no-referrer, same-origin
Delivered as header or metaBoth. HTTP header is preferred. Meta tag works but does not support frame-ancestors or report-uri.HTTP header only. Meta tag is not supported for Permissions-Policy.Both. Meta tag works and is commonly used for static pages.
What happens if misconfiguredResources are blocked. The page may appear broken with missing styles, scripts, or images.Features silently fail. JavaScript calls to blocked APIs throw without visible browser UI.Referrer data is sent with unintended detail or is missing when analytics need it.

CSP controls resource loading, Permissions-Policy controls feature access, and Referrer-Policy controls referrer data sent to other origins. They are complementary security headers that serve different purposes.

FAQ

Fragen zu CSP-Starter-Policy-Generator

Lauft CSP-Starter-Policy-Generator lokal im Browser?

Ja. Die aktuellen Tools sind auf Browserausgabe und kopierbare Ergebnisse ausgelegt.

Muss ich die Ausgabe testen?

Ja. Prüfe die Ausgabe immer in deinem eigenen Template, Browser und Hosting-Setup.

Verwandte Tools

Weitere seo-tools

Auch ausprobieren

Auch ausprobieren