Araç detay sayfası

CSP Güvenlik Politikası Oluşturma Aracı

Sayfa kaynaklarını daha kontrollü yönetmek ve güvenlik risklerini azaltmak için CSP taslağı oluşturur.

Son Güncelleme: 2026-04-23
#Etiketler
CSPgüvenlik başlıklarıwebmasterNginxHTTP

Aracı Kullan

Bu araç tarayıcınızda çalışır. Girdiğiniz veriler sunucuya gönderilmeden istemci tarafında işlenir.

Bu araç ne yapar?

Bu araç, temel kaynak türlerine göre düzenlenebilir bir Content Security Policy taslağı üretir.

Örnek Giriş

script-src self / style-src self / img-src self data:

Örnek Çıktı

Content-Security-Policy: default-src 'self'; script-src 'self'; style-src 'self';

✦ Hızlı İpuçları

  • Kısa, net ve bağlama uygun veri kullanın.
  • Üretilen çıktıyı canlıya almadan önce kontrol edin.
  • URL, başlık ve açıklama gibi alanlarda gerçek verilerle çalışın.
  • Örnek çıktı ile üretim çıktısını karıştırmayın.

◔ Dikkat Edilmesi Gerekenler

  • Bu araç yardımcı üretim sağlar; son teknik ve editoryal doğrulama kullanıcıya aittir.
  • Schema, canonical, robots veya yönlendirme çıktıları canlıya alınmadan önce test edilmelidir.
  • Tarayıcı içi yapı hafiflik sağlar; buna rağmen üretilen çıktının bağlama uygunluğu ayrıca kontrol edilmelidir.

◎ Nasıl Kullanılır?

  1. Script, style, image ve connect kaynaklarını belirleyin.
  2. Politika yoğunluğunu seçin.
  3. Çıktıyı gözden geçirip kopyalayın.
  4. Canlıya almadan önce test edin.

Bu araç hangi durumlarda kullanılır?

  • Temel CSP taslağı hazırlamak
  • Güvenlik sıkılaştırması yapmak
  • Nginx veya app config için örnek üretmek

◫ Sık Sorulan Sorular

Bu araç tüm CSP sorunlarını çözer mi?

Hayır, başlangıç seviyesi bir taslak üretir; canlı kullanım öncesi dikkatli test gerekir.

Neden dikkatli olunmalı?

Aşırı sıkı CSP bazı script ve stil kaynaklarını bozabilir.

İlgili Teknik İçerik

Bu aracın uygulama örnekleri ve teknik kullanım senaryoları için Kod Merkezi tarafındaki ilgili içerikler faydalı olabilir.

Kod Merkezini Aç

İlgili Araçlar

Benzer konu ve kullanım amacına sahip araçlar.