🛡️ CSP 策略生成器
可视化生成 Content-Security-Policy 安全策略头
📄 生成的 CSP 策略
💡 CSP 使用提示
'self'- 仅允许同源资源'none'- 禁止所有资源'unsafe-inline'- 允许内联脚本/样式(有安全风险)'unsafe-eval'- 允许 eval() 函数(有安全风险)https:- 仅允许 HTTPS 资源data:- 允许 data: URI 资源blob:- 允许 blob: URI 资源
可视化生成 Content-Security-Policy 安全策略头
'self' - 仅允许同源资源'none' - 禁止所有资源'unsafe-inline' - 允许内联脚本/样式(有安全风险)'unsafe-eval' - 允许 eval() 函数(有安全风险)https: - 仅允许 HTTPS 资源data: - 允许 data: URI 资源blob: - 允许 blob: URI 资源