🛡️ CSP Oluşturucu
Content Security Policy başlıklarınızı görsel arayüzle oluşturun ve web sitenizi XSS ve veri enjeksiyon saldırılarından koruyun.
📦 Hazır Ayarlar
📋 Temel Direktifler
Diğer direktifler için yedek kaynak. Varsayılan: 'none'
JavaScript kaynakları. NOT: 'unsafe-inline' güvenlik riski oluşturabilir.
CSS kaynakları.
Görsel kaynakları. data: URI'leri destekler.
Font kaynakları.
AJAX, WebSocket, EventSource bağlantıları.
iframe kaynakları.
Video ve ses kaynakları.
Flash ve plugin kaynakları. 'none' önerilir.
🔒 Ek Güvenlik Direktifleri
Form submit edilebilecek kaynakları sınırlar.
Sitelerinin frame içine gömülebilirliğini kontrol eder.
HTTP isteklerini otomatik olarak HTTPS'e yükseltir.
HTTPS sayfalarında HTTP içeriğini engeller.
Content-Security-Policy başlığı burada görünecek...
📖 Nasıl Kullanılır?
- Hazır ayarlardan birini seçin veya direktifleri manuel olarak doldurun.
- İhtiyacınız olan direktifleri ayarlayın.
- "CSP Oluştur" butonuna tıklayın.
- Oluşturulan CSP başlığını sunucu yapılandırmanıza ekleyin.
- Not: CSP'yi .htaccess, Nginx config veya web.config dosyasına ekleyebilirsiniz.
💡 Yaygın Kaynak Değerleri
'self'- Aynı domain'none'- Hiçbir kaynağa izin yok'unsafe-inline'- Inline kodlara izin (XSS riski)'unsafe-eval'- eval() kullanımına izin (riskli)data:- Base64 encoded içerikhttps:- Tüm HTTPS kaynakları