てっとりツール

CSPポリシービルダー

Content Security Policyを簡単に作成

プリセット

インポート

ディレクティブ

default-src他のディレクティブのデフォルト値
'self'
script-srcJavaScriptの読み込み元を制限
'self''unsafe-inline'
style-srcCSSの読み込み元を制限
'self''unsafe-inline'
img-src画像の読み込み元を制限
'self'https:data:
font-srcフォントの読み込み元を制限
'self'https:
connect-srcfetch/XHR/WebSocket等の接続先を制限
'self'https:
frame-ancestorsこのページをiframeに埋め込める親を制限
'self'
object-srcプラグイン(Flash等)を制限
'none'

出力