Qué es Generador de politica CSP para sitios estáticos?
Generador de politica CSP para sitios estáticos es una herramienta de navegador para esta tarea: Genera una cabecera Content-Security-Policy para sitios estáticos con opciones de CDN, analiticas, fuentes y embebidos. La salida es fácil de revisar antes de usarla en un sitio publicado.
Quick answer
A Content Security Policy blocks cross-site scripting and data injection attacks by restricting which resources the browser can load. Start with a restrictive policy and widen only when needed.
Limitations
- CSP does not protect against server-side vulnerabilities or compromised third-party libraries already included in the policy.
- Inline event handlers and javascript: URLs are blocked unless 'unsafe-inline' or a hash/nonce is set.
- GitHub Pages does not support custom HTTP headers; use a meta tag-based CSP instead, which has limited directive support compared to the HTTP header.
Cómo usar esta herramienta
- Abre la herramienta y escribe los valores necesarios.
- Revisa la salida en el panel de resultado.
- Copia solo la parte que encaja con tu página.
- Prueba el cambio antes de publicar.
Para qué puedes usarla
- Resolver tareas repetidas de publicación con menos fricción.
- Preparar marcado, CSS o checklists antes del lanzamiento.
- Evitar pequeños errores comunes en sitios estáticos.