🛡️ CSP Generator

CSP Generator — Content Security Policy онлайн

Настройте источники ресурсов и получите готовый заголовок Content-Security-Policy для вашего сайта.

📜 Скрипты script-src
🎨 Стили style-src
🖼️ Картинки img-src
🔤 Шрифты font-src
🔌 Запросы connect-src
🖼️ Фреймы frame-ancestors
⚙️ Дополнительно

🛡️ Что такое CSP

Content Security Policy — HTTP заголовок, ограничивающий источники откуда браузер может загружать ресурсы. Основная защита от XSS: злоумышленник может внедрить скрипт в HTML, но браузер заблокирует его выполнение если домен не в белом списке.

🚦 Как внедрять CSP

1. Начните с Content-Security-Policy-Report-Only — политика мониторится, но не блокирует. 2. Изучите нарушения. 3. Добавьте разрешения для легитимных источников. 4. Переключитесь на Content-Security-Policy (режим блокировки).

🚀 Полный технический аудит

Проверьте сайт по 445+ параметрам — безопасность, SEO, кибербезопасность.

Запустить бесплатный аудит →