CSP Builder
Generate Content Security Policy (CSP) header untuk mencegah XSS.
Directives Configuration
default-src
Fallback untuk directive lain.
script-src
Sumber JavaScript yang diizinkan.
style-src
Sumber CSS yang diizinkan.
img-src
Sumber Gambar yang diizinkan.
connect-src
Fetch, XHR, WebSocket.
font-src
Sumber Font.
object-src
Plugin seperti Flash (Penyebab XSS).
media-src
Audio dan Video.
frame-src
Iframe sources.
Generated Policy
Tips: Hindari penggunaan 'unsafe-inline' dan 'unsafe-eval' jika memungkinkan, karena dapat melemahkan perlindungan terhadap XSS.