Over deze tool
Stel een Content-Security-Policy-headertekst samen op basis van veelgebruikte directieven die vooraf zijn ingevuld met 'self'; de header wordt volledig in je browser opgebouwd.
Veelgestelde vragen
Wat betekent 'self'?
Het sleutelwoord 'self' staat alleen bronnen van je eigen oorsprong toe (zelfde schema, host en poort), een veilige standaardwaarde voor de meeste directieven.
Hoe stel ik de header in?
Stuur de gegenereerde tekst als HTTP-responsheader vanaf je server of CDN, of plaats deze in een <meta http-equiv>-tag voor statische sites.