Avaliador de CSP
Avalie cabeçalhos Content-Security-Policy para problemas de segurança e obtenha recomendações de melhoria.
Content Security Policy - Detalhes Técnicos
CSP é um cabeçalho de segurança que controla quais recursos os navegadores podem carregar. Ajuda a prevenir XSS, clickjacking e outros ataques de injeção. Evite 'unsafe-inline' e 'unsafe-eval' para melhor segurança.
Alternativa via Linha de Comando
// Strict CSP example\ndefault-src 'self';\nscript-src 'self' 'nonce-abc123';\nobject-src 'none';\nframe-ancestors 'self';