CSP Evaluator
Налаштування
Оцінка
-
Критичні
0
Попередження
0
Пройдено
0
Знахідки
Нормалізовані directives
Що таке CSP Evaluator?
CSP Evaluator перевіряє Content-Security-Policy header і показує directives, які можуть послаблювати браузерний захист.
Це корисно для налаштування XSS-захисту, ревʼю application headers, порівняння policies і підготовки строгішої production CSP.
Як користуватися CSP Evaluator
- Встав Content-Security-Policy header у поле вводу.
- Натисни «Оцінити CSP» або увімкни автоматичну оцінку.
- Переглянь критичні знахідки, попередження, пройдені checks і нормалізований список directives.
- Онови server configuration і протестуй ще раз.
Пов’язані інструменти
Можливо, тобі також стануть у пригоді ці інструменти.
Security Headers Checker
Аналізуйте HTTP-заголовки безпеки та отримуйте оцінку захищеності вашого сайту.
SEO та вебмайстер
›
HTTP Headers Parser
Розбирай сирі HTTP-заголовки у JSON і зручні пари ключ-значення.
Мережа та веб
›
Webhook Signature Verifier
Перевірка webhook-підписів через HMAC і порівняння переданого та обчисленого підпису.
Кодування та безпека
›
JWT Debugger
Аналіз, валідація та редагування JWT токенів онлайн.
Кодування та безпека
›
SSL / TLS Certificate Checker
Перевіряй валідність сертифіката, дату завершення, issuer, SAN, OCSP і TLS details.
Мережа та веб
›
CSP Evaluator FAQ
Інструмент сам завантажує headers мого сайту?
Ні. CSP header треба вставити вручну. Для сканування URL використовуй Security Headers Checker.
unsafe-inline завжди погано?
Для scripts це послаблює CSP. Іноді його лишають під час міграцій, але nonce або hash based policy безпечніші.
Чи кожна policy має містити frame-ancestors?
Більшість web apps мають встановлювати frame-ancestors для зниження clickjacking-ризику, якщо embedding не потрібен навмисно.
Мій CSP зберігається?
Ні. Оцінка виконується у твоєму браузері.