CSP 安全策略生成器

免费在线 Content Security Policy（CSP）安全策略头生成器。可视化配置 CSP 指令，验证策略合规性，测试 URL 是否被策略允许，防御 XSS 跨站脚本攻击。

default-src

script-src

style-src

img-src

font-src

connect-src

media-src

object-src

frame-src

frame-ancestors

base-uri

form-action

upgrade-insecure-requests

block-all-mixed-content

Generated CSP Header

default-src 'self'

HTML Meta Tag

<meta http-equiv="Content-Security-Policy" content="default-src 'self'">

Test URL