CSP 评估器
评估内容安全策略头部的安全问题并获取改进建议。
内容安全策略 - 技术详情
CSP 是一个安全头部,控制浏览器可以加载哪些资源。它有助于防止 XSS、点击劫持和其他注入攻击。避免使用 'unsafe-inline' 和 'unsafe-eval' 以提高安全性。
命令行替代方案
// Strict CSP example\ndefault-src 'self';\nscript-src 'self' 'nonce-abc123';\nobject-src 'none';\nframe-ancestors 'self';