Evaluador CSP
Evalúa encabezados Content-Security-Policy para problemas de seguridad y obtiene recomendaciones de mejora.
Content Security Policy - Detalles técnicos
CSP es un encabezado de seguridad que controla qué recursos pueden cargar los navegadores. Ayuda a prevenir XSS, clickjacking y otros ataques de inyección. Evita 'unsafe-inline' y 'unsafe-eval' para mejor seguridad.
Alternativa de línea de comandos
// Strict CSP example\ndefault-src 'self';\nscript-src 'self' 'nonce-abc123';\nobject-src 'none';\nframe-ancestors 'self';