Evaluador CSP
Opciones
Nota
-
Críticos
0
Advertencias
0
Correctos
0
Hallazgos
Directivas normalizadas
¿Qué es un Evaluador CSP?
Un Evaluador CSP revisa un encabezado Content-Security-Policy y resalta directivas que pueden debilitar la protección del navegador.
Es útil al ajustar defensas contra XSS, revisar encabezados de aplicaciones, comparar políticas o preparar una CSP de producción más estricta.
Cómo usar el Evaluador CSP
- Pegue un encabezado Content-Security-Policy en el campo de entrada.
- Haga clic en Evaluar CSP o active la evaluación automática.
- Revise hallazgos críticos, advertencias, checks correctos y la lista normalizada de directivas.
- Ajuste la configuración del servidor y pruebe de nuevo.
Herramientas relacionadas
Estas herramientas también pueden resultarle útiles.
Security Headers Checker
Analice los encabezados de seguridad HTTP y obtenga una calificación de seguridad para su sitio web.
SEO y webmaster
›
Analizador de encabezados HTTP
Analice encabezados HTTP sin formato en JSON y pares clave-valor legibles.
Red y Web
›
Verificador de firmas de webhook
Verifique las firmas de webhooks utilizando HMAC y compare las firmas proporcionadas con las calculadas.
Codificación y seguridad
›
Depurador JWT
Analice, valide y edite tokens JWT en línea.
Codificación y seguridad
›
Comprobador de certificados SSL/TLS
Verifique la validez, vencimiento, emisor, SAN, OCSP y detalles de TLS del certificado.
Red y Web
›
Preguntas frecuentes sobre CSP Evaluator
¿Esta herramienta obtiene los encabezados de mi sitio?
No. Pegue el encabezado CSP manualmente. Use Security Headers Checker si desea escanear una URL.
¿unsafe-inline siempre es malo?
Debilita CSP para scripts. A veces se usa durante migraciones, pero una política basada en nonce o hash es más segura.
¿Toda política debe incluir frame-ancestors?
La mayoría de las web apps deberían establecer frame-ancestors para reducir clickjacking, salvo que el embedding sea intencional.
¿Se almacena mi CSP?
No. La evaluación ocurre en su navegador.