Acerca de esta herramienta
Compón una cadena de cabecera Content-Security-Policy a partir de directivas habituales prerellenadas con 'self'; la cabecera se crea por completo en tu navegador.
Preguntas frecuentes
¿Qué significa 'self'?
La palabra clave 'self' permite recursos solo desde tu propio origen (mismo esquema, host y puerto), un valor predeterminado seguro para la mayoría de las directivas.
¿Cómo despliego la cabecera?
Envía la cadena generada como cabecera de respuesta HTTP desde tu servidor o CDN, o colócala en una etiqueta <meta http-equiv> para sitios estáticos.