Bu araç ne işe yarar?
Content-Security-Policy header değerini analiz eder. unsafe-inline, wildcard ve eksik default-src gibi riskli noktaları görmeye yardımcı olur.
Browser DevTools Araçları
CSP Header Analyzer
Content-Security-Policy yapılarını analiz et.
Online Araç
analyzer
CSP Header Analyzer
Çıktı burada görünür
Nasıl kullanılır?
- CSP header değerini girdi alanına yapıştır.
- Analiz Et butonuna tıkla.
- Riskli direktifleri ve eksik alanları incele.
- Policy değerini uygulamadan önce test ortamında dene.
Örnek kullanım
Örnek girdi
default-src 'self'; script-src 'self' 'unsafe-inline' *Örnek çıktı
unsafe-inline kullanılıyor.
Wildcard (*) policy tespit edildi.
default-src mevcut.İpuçları
CSP güçlüdür ama yanlış ayarlanırsa sitenin JS/CSS dosyalarını bozabilir. Önce report-only modda test etmek iyi olur.