Avaliador CSP
Opções
Nota
-
Críticos
0
Avisos
0
Aprovados
0
Achados
Diretivas normalizadas
O que é um Avaliador CSP?
Um Avaliador CSP revisa um cabeçalho Content-Security-Policy e destaca diretivas que podem enfraquecer a proteção do navegador.
Ele é útil para ajustar defesas contra XSS, revisar cabeçalhos da aplicação, comparar políticas ou preparar uma CSP de produção mais rígida.
Como usar o Avaliador CSP
- Cole um cabeçalho Content-Security-Policy no campo de entrada.
- Clique em Avaliar CSP ou ative a avaliação automática.
- Revise achados críticos, avisos, checks aprovados e a lista normalizada de diretivas.
- Ajuste a configuração do servidor e teste novamente.
Ferramentas relacionadas
Você também pode achar essas ferramentas úteis.
Security Headers Checker
Analise os cabeçalhos de segurança HTTP e obtenha uma nota de segurança para o seu site.
SEO e Webmaster
›
Analisador de cabeçalhos HTTP
Analise cabeçalhos HTTP brutos em JSON e pares de valores-chave legíveis.
Rede e Web
›
Verificador de assinatura de webhook
Verifique assinaturas de webhook usando HMAC e compare assinaturas fornecidas com assinaturas computadas.
Codificação e Segurança
›
Depurador JWT
Analise, valide e edite tokens JWT online.
Codificação e Segurança
›
Verificador de certificado SSL/TLS
Verifique a validade, expiração, detalhes do emissor, SANs, OCSP e TLS do certificado.
Rede e Web
›
FAQ do CSP Evaluator
Esta ferramenta busca os cabeçalhos do meu site?
Não. Cole o cabeçalho CSP manualmente. Use o Security Headers Checker se quiser escanear uma URL.
unsafe-inline é sempre ruim?
Ele enfraquece a CSP para scripts. Às vezes é usado durante migrações, mas uma política baseada em nonce ou hash é mais segura.
Toda política deve incluir frame-ancestors?
A maioria das web apps deve definir frame-ancestors para reduzir clickjacking, exceto quando embedding for intencional.
Minha CSP é armazenada?
Não. A avaliação acontece no seu navegador.