Wat is CSP Starter Policy Generator?
CSP Starter Policy Generator is een browsertool voor deze taak: Genereer een Content-Security-Policy header voor statische sites met CDN-, analytics-, lettertype- en embedopties. De uitvoer blijft leesbaar, zodat je die kunt controleren voordat je hem publiceert.
Quick answer
A Content Security Policy blocks cross-site scripting and data injection attacks by restricting which resources the browser can load. Start with a restrictive policy and widen only when needed.
Limitations
- CSP does not protect against server-side vulnerabilities or compromised third-party libraries already included in the policy.
- Inline event handlers and javascript: URLs are blocked unless 'unsafe-inline' or a hash/nonce is set.
- GitHub Pages does not support custom HTTP headers; use a meta tag-based CSP instead, which has limited directive support compared to the HTTP header.
Zo gebruik je deze tool
- Open de tool en vul de relevante waarden in.
- Controleer de uitvoer in het resultaatpaneel.
- Kopieer alleen het deel dat bij je página past.
- Test de wijziging voordat je publiceert.
Waarvoor je het kunt gebruiken
- Terugkerend publicatiewerk sneller afronden.
- Markup, CSS of checklists voorbereiden voor een launch.
- Kleine fouten vermijden die bij statische sites makkelijk worden gemist.