مقيم CSP
تقييم رؤوس Content-Security-Policy لمشاكل الأمان والحصول على توصيات التحسين.
سياسة أمان المحتوى - التفاصيل التقنية
CSP هو رأس أمان يتحكم في الموارد التي يمكن للمتصفحات تحميلها. يساعد في منع XSS والنقر الاحتيالي وهجمات الحقن الأخرى. تجنب 'unsafe-inline' و 'unsafe-eval' لأمان أفضل.
بديل سطر الأوامر
// Strict CSP example\ndefault-src 'self';\nscript-src 'self' 'nonce-abc123';\nobject-src 'none';\nframe-ancestors 'self';