CSP Builder
Susun header Content-Security-Policy dari direktif sumber. Semua diproses di perangkat Anda tanpa dikirim ke server.
Semua proses berjalan di browser Anda. Data tidak pernah dikirim ke server kami.
Contoh
Contoh Input
default-src 'self', script-src 'self'
Contoh Output
Content-Security-Policy: default-src 'self'; script-src 'self'
Cara Penggunaan
- 1Isi kolom input dengan data Anda (atau tempel teks yang ingin diproses).
- 2Jika ada pilihan, sesuaikan dengan kebutuhan.
- 3Klik Jalankan (atau tekan Ctrl+Enter) untuk bangun.
- 4Hasilnya muncul di bagian Hasil. Klik Salin untuk menyalinnya.
Tentang CSP Builder
CSP Builder menyusun header Content-Security-Policy dari direktif seperti default-src, script-src, style-src, img-src, connect-src, dan frame-ancestors. CSP adalah pertahanan utama melawan XSS — ia membatasi dari mana script, gaya, dan resource lain boleh dimuat.
Di browser.
Pertanyaan Umum (FAQ)
Apakah ada permintaan jaringan yang dikirim?
Tidak. Tool ini hanya mengubah/menganalisis teks di browser Anda — tidak ada permintaan HTTP yang benar-benar dikirim, dan data Anda tidak pernah meninggalkan perangkat. (Tool yang benar-benar memanggil server eksternal sengaja tidak disediakan karena keterbatasan CORS di browser.)
Apakah data saya aman?
Ya. Semua pemrosesan terjadi sepenuhnya secara lokal di browser Anda. Tidak ada yang diunggah, dicatat, atau disimpan di server kami.