jquery.app
Francais
EnglishDeutschFrancaisEspanol日本語Nederlands

Outils SEO

Generateur de politique CSP pour sites statiques

Générez un en-tete Content-Security-Policy pour les sites statiques avec options CDN, analytics, polices et embeds.

Chargement de l'outil...

Qu'est-ce que Generateur de politique CSP pour sites statiques ?

Generateur de politique CSP pour sites statiques est un outil dans le navigateur pour cette tâche : Générez un en-tete Content-Security-Policy pour les sites statiques avec options CDN, analytics, polices et embeds. La sortie reste lisible afin de la vérifier avant de l'utiliser sur un site publié.

Quick answer

A Content Security Policy blocks cross-site scripting and data injection attacks by restricting which resources the browser can load. Start with a restrictive policy and widen only when needed.

Limitations

  • CSP does not protect against server-side vulnerabilities or compromised third-party libraries already included in the policy.
  • Inline event handlers and javascript: URLs are blocked unless 'unsafe-inline' or a hash/nonce is set.
  • GitHub Pages does not support custom HTTP headers; use a meta tag-based CSP instead, which has limited directive support compared to the HTTP header.

Comment utiliser cet outil

  1. Ouvrez l'outil et saisissez les valeurs utiles.
  2. Vérifiez la sortie dans le panneau de résultat.
  3. Copiez seulement la partie adaptéeà votre page.
  4. Testez la modification avant publication.

A quoi il sert

  • Gagner du temps sur les tâches de publication récurrentes.
  • Préparer markup, CSS ou checklist avant lancement.
  • Eviter les petites erreurs faciles a manquer sur un site statique.

Erreurs frequentes

  • Copier la sortie sans verification.
  • Utiliser des URL locales au lieu des URL publiques finales.
  • Oublier de vérifier le dossier publié après le build.

Verification

  1. Deploy the CSP in report-only mode first by using Content-Security-Policy-Report-Only and check the browser console for violation reports.
  2. Switch to the enforce header only after confirming no legitimate resources are being blocked.

Comparison

CSP vs Permissions-Policy vs Referrer-Policy

AspectContent-Security-PolicyPermissions-PolicyReferrer-Policy
What it controlsWhich resources (scripts, styles, images, fonts) the page can load and from which originsWhich browser features (camera, microphone, geolocation, payment) the page can accessHow much referrer information is sent when the page navigates to or loads a resource from another origin
Example directivesdefault-src 'self'; script-src 'self' cdn.example.com; img-src *camera=(), geolocation=(self), fullscreen=*strict-origin-when-cross-origin, no-referrer, same-origin
Delivered as header or metaBoth. HTTP header is preferred. Meta tag works but does not support frame-ancestors or report-uri.HTTP header only. Meta tag is not supported for Permissions-Policy.Both. Meta tag works and is commonly used for static pages.
What happens if misconfiguredResources are blocked. The page may appear broken with missing styles, scripts, or images.Features silently fail. JavaScript calls to blocked APIs throw without visible browser UI.Referrer data is sent with unintended detail or is missing when analytics need it.

CSP controls resource loading, Permissions-Policy controls feature access, and Referrer-Policy controls referrer data sent to other origins. They are complementary security headers that serve different purposes.

FAQ

Questions sur Generateur de politique CSP pour sites statiques

Generateur de politique CSP pour sites statiques fonctionne-t-il localement ?

Oui. Les outils actuels sont conçus pour produire une sortie dans le navigateur.

Faut-il tester la sortie ?

Oui. Vérifiez toujours la sortie dans votre template, votre navigateur et votre hébergement.

Outils lies

Autres outils outils seo

A essayer aussi

A essayer aussi