Sobre esta ferramenta
Monte uma string de header Content-Security-Policy a partir de diretivas comuns pré-preenchidas com 'self'; o header é construído inteiramente no seu navegador.
Perguntas frequentes
O que significa 'self'?
A palavra-chave 'self' permite recursos apenas da sua própria origem (mesmo esquema, host e porta), um padrão seguro para a maioria das diretivas.
Como faço o deploy do header?
Envie a string gerada como um header de resposta HTTP a partir do seu servidor ou CDN, ou coloque-a em uma tag <meta http-equiv> para sites estáticos.