CSP Header Generator

Build Content Security Policy headers visually — configure directives, sources, and export as HTTP header or meta tag

default-srcFallback for other directives
script-srcJavaScript sources
style-srcCSS stylesheet sources
img-srcImage sources
font-srcWeb font sources
connect-srcXHR, WebSocket, fetch sources
media-srcAudio and video sources
object-srcPlugin sources (Flash, etc.)
frame-srciframe sources
worker-srcWeb Worker sources
form-actionForm submission targets
base-uriBase element URLs
frame-ancestorsWho can embed this page

Additional Options

Generated Policy

HTTP HeaderContent-Security-Policy: default-src 'self'
HTML Meta Tag<meta http-equiv="Content-Security-Policy" content="default-src 'self'">

CSP Header Generator

Build Content Security Policy headers visually — configure directives, sources, and export as HTTP header or meta tag

Features

  • Tüm başlıca CSP direktifleri için görsel oluşturucu
  • Kaynak değerlerini tek tıkla açıp kapatın
  • Her direktif için özel alan adları ekleyin
  • Tek tıkla sıkı güvenlik ön ayarı
  • HTTP başlığı veya HTML meta etiketi olarak dışa aktarın
  • upgrade-insecure-requests ve block-all-mixed-content desteği
  • %100 istemci tarafı — sunuculara veri gönderilmez

How to use

  1. Her direktifi kaynak değerlerine tıklayarak yapılandırın.
  2. Her direktifin metin alanına özel alan adları ekleyin.
  3. upgrade-insecure-requests gibi ek seçenekleri etkinleştirin.
  4. Oluşturulan HTTP başlığını veya meta etiketini kopyalayın.

Tips & Best Practices

  • Sıkı bir politikayla başlayın ve gerektiğinde gevşetin.
  • Eklentilere ihtiyacınız olmadıkça object-src'yi her zaman 'none' olarak ayarlayın.
  • Uygulamaya koymadan önce CSP'nizi report-only modunda test edin.

FAQ

Content Security Policy nedir?

CSP, bir tarayıcının bir sayfa için hangi kaynakları yüklemesine izin verildiğini kontrol ederek XSS saldırılarını önlemeye yardımcı olan bir HTTP başlığıdır.

CSP'de 'self' ne anlama gelir?

'self', sayfanın kendisiyle aynı kaynaktan (aynı şema, ana bilgisayar ve bağlantı noktası) gelen kaynaklara izin verir.

upgrade-insecure-requests kullanmalı mıyım?

Evet, siteniz HTTPS kullanıyorsa. Tarayıcıya HTTP isteklerini otomatik olarak HTTPS'ye yükseltmesi talimatını verir.

Related Tools

Password GeneratorHash GeneratorJWT Decoder & VerifierPassword Strength CheckerSecure Note SharerFile Hash VerifierJWT GeneratorText Encrypt/DecryptSRI Hash GeneratorX.509 / SSL Certificate DecoderPGP Encrypt, Decrypt & Generate KeysIP Address FinderCSV Cleaner & NormalizerMarkdown PreviewerAPI Rate Limiting CalculatorXML ⇄ JSON ConverterCSV ⇄ JSON ConverterUnit Converter