🛡️ CSP 策略生成器
可视化生成 Content-Security-Policy 安全策略头
📄 生成的 CSP 策略
💡 CSP 使用提示
-
'self'- 仅允许同源资源 -
'none'- 禁止所有资源 -
'unsafe-inline'- 允许内联脚本/样式(有安全风险) -
'unsafe-eval'- 允许 eval() 函数(有安全风险) -
https:- 仅允许 HTTPS 资源 -
data:- 允许 data: URI 资源 -
blob:- 允许 blob: URI 资源