เกี่ยวกับเครื่องมือนี้
ประกอบสตริง header Content-Security-Policy จากไดเรกทิฟที่ใช้บ่อยซึ่งกำหนดค่า 'self' ไว้ล่วงหน้า header ถูกสร้างขึ้นทั้งหมดในเบราว์เซอร์ของคุณ
คำถามที่พบบ่อย
'self' หมายความว่าอย่างไร?
คีย์เวิร์ด 'self' อนุญาตทรัพยากรจากต้นทางของคุณเองเท่านั้น (scheme, host และ port เดียวกัน) ซึ่งเป็นค่าเริ่มต้นที่ปลอดภัยสำหรับไดเรกทิฟส่วนใหญ่
ฉันจะนำ header ไปใช้งานอย่างไร?
ส่งสตริงที่สร้างขึ้นเป็น HTTP response header จากเซิร์ฟเวอร์หรือ CDN ของคุณ หรือใส่ไว้ในแท็ก <meta http-equiv> สำหรับเว็บไซต์แบบ static