🛡️ CSP Generator
CSP Generator — Content Security Policy онлайн
Настройте источники ресурсов и получите готовый заголовок Content-Security-Policy для вашего сайта.
📜 Скрипты script-src
🎨 Стили style-src
🖼️ Картинки img-src
🔤 Шрифты font-src
🔌 Запросы connect-src
🖼️ Фреймы frame-ancestors
⚙️ Дополнительно
🛡️ Что такое CSP
Content Security Policy — HTTP заголовок, ограничивающий источники откуда браузер может загружать ресурсы. Основная защита от XSS: злоумышленник может внедрить скрипт в HTML, но браузер заблокирует его выполнение если домен не в белом списке.
🚦 Как внедрять CSP
1. Начните с Content-Security-Policy-Report-Only — политика мониторится, но не блокирует. 2. Изучите нарушения. 3. Добавьте разрешения для легитимных источников. 4. Переключитесь на Content-Security-Policy (режим блокировки).
🚀 Полный технический аудит
Проверьте сайт по 445+ параметрам — безопасность, SEO, кибербезопасность.
Запустить бесплатный аудит →