Générateur de Content Security Policy
Construisez visuellement des en-têtes CSP avec des modèles prédéfinis, des contrôles par directive, des avertissements de validation, un score de rigueur et un mode report-only.
Mis à jour le
Content Security Policy Builder
Visually build Content Security Policy headers with preset templates, per-directive controls, validation warnings, and strictness scoring.
Preset Templates
Use Content-Security-Policy-Report-Only header (monitors violations without enforcing)
0 directives enabled
Directives
Questions Fréquentes
Qu'est-ce que la CSP ?
Un en-tête HTTP qui contrôle quelles ressources un navigateur peut charger, empêchant ainsi les attaques XSS et par injection de données.
Appliquée ou en mode rapport seul ?
Le mode appliqué bloque les violations. Le mode rapport seul les autorise mais les signale, ce qui est utile pour faire des tests avant la mise en application.
Pourquoi éviter unsafe-inline/eval ?
unsafe-inline autorise des scripts en ligne exploitables. unsafe-eval permet l'exécution de code dynamique. Tous deux affaiblissent considérablement la protection de la CSP.
Le Constructeur de Content Security Policy est-il gratuit ?
Oui, le Constructeur de Content Security Policy est 100 % gratuit, sans inscription, sans frais cachés et sans limite d'utilisation. Tout le traitement se fait localement dans votre navigateur, garantissant une confidentialité totale.
Le Constructeur de Content Security Policy fonctionne-t-il sur les appareils mobiles ?
Oui, le Constructeur de Content Security Policy est entièrement responsive et fonctionne sur smartphones et tablettes. Vous pouvez l'utiliser sur n'importe quel appareil doté d'un navigateur web moderne, sans aucune application à télécharger.
Dois-je créer un compte pour utiliser cet outil ?
Aucun compte ni inscription n'est nécessaire. Ouvrez simplement le Constructeur de Content Security Policy dans votre navigateur et utilisez-le immédiatement. Il n'y a ni barrière d'inscription ni restriction d'utilisation.
Comment utiliser le Constructeur de Content Security Policy ?
Saisissez simplement vos données dans le champ prévu, ajustez les paramètres selon vos préférences, et l'outil les traitera instantanément. Vous pouvez ensuite copier le résultat dans le presse-papiers ou le télécharger.
Quels navigateurs sont pris en charge ?
Le Constructeur de Content Security Policy fonctionne dans tous les navigateurs modernes, dont Chrome, Firefox, Safari, Edge et Opera. Pour une expérience optimale, utilisez la dernière version de votre navigateur préféré.
Outils Associés
Test de vitesse de site web gratuit
Analysez le temps de chargement des pages, les indicateurs de performance et les pistes d'optimisation de votre site web. Gratuit, rapide et fonctionne entièrement dans votre navigateur, sans inscription.
Test de compatibilité mobile gratuit
Vérifiez si votre site est optimisé pour les appareils mobiles. Gratuit, rapide et fonctionne entièrement dans votre navigateur, sans inscription.
Vérificateur SSL gratuit en ligne
Vérifiez la validité du certificat SSL, contrôlez son expiration et examinez la configuration de sécurité. Gratuit, rapide et entièrement dans votre navigateur, sans inscription.
Visualiseur d'en-têtes HTTP gratuit
Inspectez et analysez les en-têtes de réponse HTTP de n'importe quelle URL pour vérifier la sécurité et la mise en cache. Gratuit, rapide et entièrement dans votre navigateur, sans inscription.
À propos de Générateur de Content Security Policy
Générateur de Content Security Policy est un outil gratuit qui fonctionne dans le navigateur, au sein de notre collection Outils pour sites web. Tout s'exécute localement sur votre appareil : aucun téléversement, aucune inscription, et vos données restent privées.