🛡️ CSP 策略生成器

可视化生成 Content-Security-Policy 安全策略头

快速预设:

📄 生成的 CSP 策略

💡 CSP 使用提示

  • 'self' - 仅允许同源资源
  • 'none' - 禁止所有资源
  • 'unsafe-inline' - 允许内联脚本/样式(有安全风险)
  • 'unsafe-eval' - 允许 eval() 函数(有安全风险)
  • https: - 仅允许 HTTPS 资源
  • data: - 允许 data: URI 资源
  • blob: - 允许 blob: URI 资源