À propos de cet outil
Assemblez une chaîne d'en-tête Content-Security-Policy à partir de directives courantes préremplies avec 'self' ; l'en-tête est construit entièrement dans votre navigateur.
Foire aux questions
Que signifie 'self' ?
Le mot-clé 'self' autorise les ressources uniquement depuis votre propre origine (même schéma, hôte et port), une valeur par défaut sûre pour la plupart des directives.
Comment déployer l'en-tête ?
Envoyez la chaîne générée en tant qu'en-tête de réponse HTTP depuis votre serveur ou CDN, ou placez-la dans une balise <meta http-equiv> pour les sites statiques.