Évaluateur CSP
Évaluez les en-têtes Content-Security-Policy pour les problèmes de sécurité et obtenez des recommandations d'amélioration.
Content Security Policy - Détails techniques
CSP est un en-tête de sécurité qui contrôle quelles ressources les navigateurs peuvent charger. Il aide à prévenir XSS, clickjacking et autres attaques par injection. Évitez 'unsafe-inline' et 'unsafe-eval' pour une meilleure sécurité.
Alternative en ligne de commande
// Strict CSP example\ndefault-src 'self';\nscript-src 'self' 'nonce-abc123';\nobject-src 'none';\nframe-ancestors 'self';