CSP Analyzer
Tempel header Content-Security-Policy untuk mendapatkan laporan wawasan lengkap — metrik utama, rincian statistik, peringatan, dan saran perbaikan. Semua diproses di perangkat Anda.
Semua proses berjalan di browser Anda. Data tidak pernah dikirim ke server kami.
Contoh
Contoh Input
default-src 'self'; script-src 'self' 'unsafe-inline' *
Contoh Output
direktif + peringatan + saran
Cara Penggunaan
- 1Tempel header Content-Security-Policy yang ingin dianalisis ke kolom input.
- 2Jika tersedia opsi (mis. dialek SQL atau flag regex), atur sesuai kebutuhan.
- 3Klik Analisis (atau tekan Ctrl+Enter).
- 4Baca laporannya: kartu metrik utama, rincian statistik, peringatan, dan rekomendasi.
Tentang CSP Analyzer
CSP Analyzer mengaudit sebuah Content-Security-Policy: memecah tiap direktif dan memberi peringatan keamanan (mis. 'unsafe-inline', 'unsafe-eval', wildcard *) serta rekomendasi (tambah default-src, object-src 'none', base-uri, frame-ancestors).
Berbeda dari CSP Parser/Builder: fokus pada AUDIT keamanan dengan saran konkret, bukan sekadar mengurai atau menyusun.
Pertanyaan Umum (FAQ)
Apakah data saya dikirim ke server?
Tidak. Seluruh analisis berjalan di browser Anda dengan JavaScript. Tidak ada yang diunggah, dicatat, atau disimpan di server kami — aman untuk data sensitif.
Apa bedanya analyzer ini dengan parser, validator, atau viewer?
Analyzer menghasilkan laporan wawasan — metrik, statistik, peringatan, dan rekomendasi — untuk membantu Anda menilai kualitas atau karakteristik input. Parser menguraikan jadi struktur, validator memberi vonis benar/salah, dan viewer hanya menampilkan. Analyzer fokus pada "seberapa baik / apa karakteristiknya".