CSP 생성기
웹사이트를 위한 Content Security Policy (CSP) 헤더를 생성하세요. 보안 수준별 프리셋으로 디렉티브를 설정하고, 커스텀 소스를 추가하여 완전한 헤더 값을 복사하세요.
보안 프리셋
default-srcFallback for other directives
script-srcJavaScript sources
style-srcStylesheet sources
img-srcImage sources
font-srcFont sources
connect-srcAJAX, WebSocket, fetch
frame-srcIframe sources
object-srcPlugin sources
media-srcAudio/video sources
worker-srcWeb Worker sources
추가 옵션
생성된 CSP 헤더
Content-Security-Policy:
default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' data:; font-src 'self'; connect-src 'self'; frame-src 'none'; object-src 'none'
CSP란 무엇인가요?
Content Security Policy는 XSS 및 데이터 주입 공격을 방지하는 HTTP 응답 헤더입니다. Content-Security-Policy: [값] 형태로 응답 헤더에 추가하세요.
사용 방법
웹사이트를 위한 Content Security Policy (CSP) 헤더를 생성하세요. 보안 수준별 프리셋으로 디렉티브를 설정하고, 커스텀 소스를 추가하여 완전한 헤더 값을 복사하세요.
- 1사이트 요구에 따라 Strict, Moderate, Open 프리셋 중 하나를 선택하세요. Strict는 자체 도메인만 허용하고, Moderate는 대부분의 사이트에 적합하며, Open은 더 많은 서드파티 리소스를 허용합니다.
- 2각 디렉티브에서 소스 칩을 클릭하여 활성화/비활성화하세요. 텍스트 입력으로 CDN이나 분석 서비스 같은 커스텀 도메인을 추가할 수 있습니다.
- 3upgrade-insecure-requests를 활성화하여 HTTP를 HTTPS로 자동 업그레이드하고, block-all-mixed-content로 HTTPS 페이지에서 HTTP 리소스를 차단하세요.
- 4복사 버튼으로 CSP 값을 가져와 서버의 Content-Security-Policy 응답 헤더로 추가하세요. 먼저 report-only 모드로 테스트하세요.
주요 기능
- 시각적 디렉티브 빌더 — 직접 문자열을 입력하는 대신 클릭 가능한 칩으로 소스를 토글
- 보안 수준 프리셋 — 실제 보안 권장사항 기반의 Strict, Moderate, Open 프리셋
- 커스텀 소스 지원 — 도메인, URL 패턴, CSP 키워드를 CDN, 폰트, 분석 서비스에 추가
- 추가 보안 디렉티브 — upgrade-insecure-requests, block-all-mixed-content, report-uri 원클릭 토글