Проверить CSP (Content Security Policy) сайта онлайн
Бесплатная проверка Content Security Policy: наличие заголовка, директивы, unsafe-inline, unsafe-eval, строгость политики и рекомендации.
Запустить бесплатно →🔍 Что проверяет инструмент
AuditGuard проверяет: наличие заголовка Content-Security-Policy, директивы (default-src, script-src, style-src, img-src, connect-src, frame-ancestors), использование unsafe-inline и unsafe-eval (снижают защиту от XSS), наличие nonce или hash для встроенных скриптов, политику frame-ancestors (аналог X-Frame-Options), наличие report-uri или report-to для получения отчётов о нарушениях.
📊 Как интерпретировать результат
Наличие unsafe-inline в script-src — жёлтое предупреждение: инлайн-скрипты не блокируются. Отсутствие CSP вообще — красный статус с высоким приоритетом. Хорошая CSP без unsafe-inline с nonce — зелёный статус.
🛠️ Что делать при обнаружении проблемы
Начать с режима report-only: `Content-Security-Policy-Report-Only: default-src 'self'; report-uri /csp-report`. Собирать нарушения 1–2 недели, затем перевести в enforce-режим. Заменить unsafe-inline на nonce: `script-src 'self' 'nonce-RANDOM'`.
🚀 Запустить проверку
Введите URL вашего сайта и получите полный технический отчёт с анализом csp политику проверить и другими 430+ параметрами.
Проверить сайт бесплатно →Проверьте сайт комплексно
431+ параметров, включая csp политику проверить — бесплатно.
Запустить бесплатный аудит