'self' ×
'self' ×'unsafe-inline' ×
'self' ×'unsafe-inline' ×
'self' ×data: ×https: ×
'self' ×https://fonts.gstatic.com ×
'self' ×
Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self' https://fonts.gstatic.com; connect-src 'self'
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self' https://fonts.gstatic.com; connect-src 'self'">
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self' https://fonts.gstatic.com; connect-src 'self'" always;
工具說明
Content-Security-Policy 產生器 — 以常用值和自訂網域視覺化配置 14 種 CSP 指令。內建嚴格、適中、寬鬆預設,輸出 HTTP 標頭、HTML meta 標籤和 Nginx 配置格式。
cspcontent security policy安全headersecurityhttpnginx
常見問題
- CSP 標頭產生器 是什麼?
- Content-Security-Policy 產生器 — 以常用值和自訂網域視覺化配置 14 種 CSP 指令。內建嚴格、適中、寬鬆預設,輸出 HTTP 標頭、HTML meta 標籤和 Nginx 配置格式。 此工具屬於 ToolNext 線上工具箱的開發者工具分類。
- 如何使用 CSP 標頭產生器?
- 開啟本工具頁面後,在輸入區域貼上或輸入你的資料,點擊對應的功能按鈕即可取得結果。支援即時處理,修改輸入後結果會自動更新。
- CSP 標頭產生器 支援哪些程式語言或資料格式?
- CSP 標頭產生器 廣泛支援主流程式語言和常用資料格式。無論你是前端還是後端開發者,都能在這裡找到適合的處理方式,顯著提升日常開發效率。
- CSP 標頭產生器 和本地 IDE 外掛相比有什麼優勢?
- CSP 標頭產生器 無需安裝任何軟體或外掛,開啟瀏覽器即可使用。特別適合臨時需要處理資料、快速驗證格式或在沒有開發環境的裝置上使用的場景。
- 我的資料安全嗎?
- 完全安全。CSP 標頭產生器 的所有資料處理均在你的瀏覽器中本地完成,不會將任何資料傳送到伺服器。關閉頁面後資料即被清除。
- CSP 標頭產生器 是免費的嗎?
- 是的,CSP 標頭產生器 完全免費使用。ToolNext 上的所有工具均免費提供,無需註冊帳號,沒有廣告,沒有隱藏費用。