Constructor de Content Security Policy
Crea cabeceras CSP de forma visual con plantillas predefinidas, controles por directiva, advertencias de validación, puntuación de rigurosidad y modo report-only.
Actualizado
Content Security Policy Builder
Visually build Content Security Policy headers with preset templates, per-directive controls, validation warnings, and strictness scoring.
Preset Templates
Use Content-Security-Policy-Report-Only header (monitors violations without enforcing)
0 directives enabled
Directives
Preguntas Frecuentes
¿Qué es CSP?
Una cabecera HTTP que controla qué recursos puede cargar un navegador, lo que previene ataques de XSS e inyección de datos.
¿Aplicada frente a solo de informe?
La aplicada bloquea las infracciones. La de solo informe las permite pero las reporta, lo cual es útil para hacer pruebas antes de aplicarla.
¿Por qué evitar unsafe-inline/eval?
unsafe-inline permite scripts en línea explotables. unsafe-eval habilita la ejecución de código dinámico. Ambos debilitan considerablemente la protección de CSP.
¿Es gratuito el Constructor de Content Security Policy?
Sí, el Constructor de Content Security Policy es 100 % gratuito, sin registro, sin cargos ocultos y sin límites de uso. Todo el procesamiento ocurre localmente en tu navegador, garantizando una privacidad total.
¿Funciona el Constructor de Content Security Policy en dispositivos móviles?
Sí, el Constructor de Content Security Policy es totalmente adaptable y funciona en smartphones y tablets. Puedes usarlo en cualquier dispositivo con un navegador web moderno, sin necesidad de descargar ninguna aplicación.
¿Necesito crear una cuenta para usar esta herramienta?
No se necesita ninguna cuenta ni registro. Simplemente abre el Constructor de Content Security Policy en tu navegador y empieza a usarlo de inmediato. No hay muros de registro ni restricciones de uso.
¿Cómo uso el Constructor de Content Security Policy?
Solo tienes que introducir tus datos en el campo correspondiente, ajustar las opciones a tu gusto y la herramienta los procesará al instante. Después puedes copiar el resultado al portapapeles o descargarlo.
¿Qué navegadores son compatibles?
El Constructor de Content Security Policy funciona en todos los navegadores modernos, como Chrome, Firefox, Safari, Edge y Opera. Para una mejor experiencia, usa la última versión de tu navegador preferido.
Herramientas Relacionadas
Test de velocidad de sitios web gratis
Analiza el tiempo de carga de las páginas, las métricas de rendimiento y las oportunidades de optimización de tu sitio web. Gratis, rápido y funciona por completo en tu navegador sin necesidad de registrarte.
Test de compatibilidad móvil gratis
Comprueba si tu sitio está optimizado para dispositivos móviles. Gratis, rápido y funciona por completo en tu navegador sin necesidad de registrarte.
Verificador SSL Gratis Online
Verifica la validez del certificado SSL, comprueba su caducidad y revisa la configuración de seguridad. Gratis, rápido y funciona totalmente en tu navegador sin necesidad de registro.
Visor de Cabeceras HTTP Gratis
Inspecciona y analiza las cabeceras de respuesta HTTP de cualquier URL para revisar la seguridad y el caché. Gratis, rápido y funciona totalmente en tu navegador sin necesidad de registro.
Acerca de Constructor de Content Security Policy
Constructor de Content Security Policy es una herramienta gratuita que funciona en el navegador, dentro de nuestra colección de Herramientas web. Todo se ejecuta localmente en tu dispositivo: sin subir archivos, sin registro y con tus datos siempre privados.